Las vacunas contra la COVID-19, en el punto de mira de los hackers

vacunas-hackers

Fuente: Forbes, 05/12/2020. Tx: Thomas Brewster. Ft: Smith Collection/Gado/Getty Images

«La cadena de frío de la vacuna COVID-19 es fundamental para que se mantenga estable y se pueda utilizar. Los hackers van a por ella.»

Los hackers, muy probablemente patrocinados por un gobierno sin nombre, han estado apuntando a la «cadena de frío» de la vacuna COVID-19, que consiste en que las compañías mantengan las vacunas a bajas temperaturas para que se mantengan estables y se puedan utilizar, según ha alertado el gobierno de EE UU.

La advertencia se produjo después de que los investigadores de IBM descubrieran ataques digitales lanzados por hackers que pretendían ser un ejecutivo de Haier, una empresa china que proporciona sistemas de refrigeración para los medicamentos y afirma ser el único proveedor de cadena de frío –vital para el almacenamiento y transporte de las vacunas– completa del mundo.

Por ejemplo, la vacuna de Pfizer, que ha demostrado ser uno de los tratamientos de COVID-19 más prometedores, debe almacenarse a -70 grados centígrados (-94 grados Fahrenheit) para seguir siendo eficaz.

Ataques digitales

Los recientes ataques han sido lanzados directamente a los desarrolladores de la vacuna, pero en este caso los hackers fueron tras entidades vinculadas. Uno de los objetivos era la Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea, que se ocupa del comercio y de la reglamentación transfronteriza. Las empresas de energía solar también fueron otro de los blancos.

Como IBM señaló en su investigación, mostrada a la versión estadounidense de Forbes antes de su publicación, los refrigeradores de vacunas suelen funcionar con paneles solares en países donde los suministros tradicionales no son fiables.

No está claro si alguna de las organizaciones objetivo fue realmente atacada. Ninguna compañía que trabaje en el desarrollo de una vacuna COVID-19 ha sido hackeada con éxito todavía, a pesar de los innumerables intentos.

Rusia, China y Corea del Norte han sido vinculados a ciberataques a los desarrolladores de la vacuna COVID-19. Sin embargo, IBM no pudo determinar qué nación estaba detrás de los últimos ataques, pero dijo que parecían ser llevados a cabo por un estado-nación.

Un portavoz de la Comisión Europea dijo: «La Comisión está al tanto de una campaña de fraude electrónico dirigida a varias organizaciones, incluyendo la Comisión Europea. Hemos tomado las medidas necesarias para mitigar el ataque y estamos siguiendo de cerca y analizando la situación».

Ataques contra la vacuna

Los correos electrónicos maliciosos incluían solicitudes de participación en el programa de la Plataforma de Optimización de Equipos de la Cadena de Frío (CCEOP), que fue creado por Gavi, la alianza para la vacunación global. Dentro de los correos electrónicos había un enlace a un archivo HTML, en lugar de a un sitio web, que pedía al destinatario que introdujera sus credenciales de inicio de sesión en la red corporativa, que luego pasaría a los piratas informáticos.

Por su parte, la Agencia de Seguridad Cibernética y de Infraestructura (CISA) del DHS emitió su propia advertencia el jueves. «CISA anima a todas las organizaciones involucradas en el almacenamiento y transporte de vacunas a endurecer las superficies de ataque, particularmente en la operación de almacenamiento en frío, y a vigilar toda actividad en este espacio. Esto significa seguir las alertas y la orientación de CISA y otras entidades de seguridad, tener planes de contingencia en marcha, y contactar con CISA para obtener apoyo adicional», dijo Josh Corman, miembro de CISA.

Las organizaciones que participan en la Operación Warp Speed, el programa de los Estados Unidos para acelerar el lanzamiento de las vacunas COVID-19, fueron asesoradas por CISA para estar en alerta a los ataques descubiertos por IBM.

No son sólo los estados nacionales los que van tras las vacunas COVID-19. A principios de esta semana, la Interpol advirtió de que los criminales organizados también podrían estar buscando robar o interrumpir el suministro de vacunas.

Los ataques no han disminuido el ritmo de producción de la vacuna COVID-19. Prueba de ello es el anuncio de esta semana de Reino Unido afirmando que iba a lanzar las vacunas de Pfizer este mes.

REVISTA ADSI

SÍGUENOS

PATROCINADORES

Accesor

Accesor

Desde 2003, en Accesor comercializamos productos y servicios electrónicos destinados a la seguridad e identificación...

Axis

Axis

Axis es el líder del mercado en vídeo en red. Inventamos la primera cámara de red del mundo en 1996 y, desde entonces,...

By Demes Group

By Demes Group

By Demes Group es el distribuidor líder en material electrónico de seguridad en el mercado ibérico y de referencia a...

Databac

Databac

Databac Databac Group es una empresa especializada en la fabricación y el suministro de tarjetas, credenciales y...

Eulen

Eulen

EULEN Seguridad es la empresa decana en el sector y lleva más de 45 años al servicio de la sociedad con la misma...

Ferrimax

Ferrimax

Fundada en 1.977 en Badalona, FERRIMAX es una da las empresas líderes europeas dedicadas a la fabricación, desarrollo...

GISMERO

GISMERO

PUERTAS GISMERO es la compañía española líder en la fabricación de PUERTAS CORTAFUEGO Y ACÚSTICAS DE DISEÑO de la más...

Honeywell

Honeywell

Integrador de sistemas de control y seguridad. Prestación de servicios de mantenimiento sobre sistemas Honeywell.​...

iLOQ

iLOQ

iLOQ  ha desembarcado con fuerza en el mercado español con unas novedosas soluciones que facilitan y...

Ilunion

Ilunion

Nuestra meta es garantizar a nuestros clientes la máxima calidad en servicios de vigilancia utilizando las últimas...

INV Seguridad

INV Seguridad

Grupo INV se forma con el propósito de brindar el mejor servicio integral de seguridad para...

Lanaccess

Lanaccess

Lanaccess diseña, fabrica y comercializa productos y soluciones de vídeo digital para aplicaciones de seguridad,...

Metrópolis

Metrópolis

METROPOLIS SEGURIDAD Y PROTECCION S.L. Ubicada en el centro de Barcelona es una de las empresas líderes en el mercado...

OnSecur

OnSecur

La empresa data de 1992 cuando inicia su actividad bajo el paraguas de la histórica Fichet-Bauche. Pronto dan inicio a...

Phoenix

Phoenix

Grupo Phoenix es una organización empresarial constituida por un equipo de personas profesionales, además de...

Prosegur

Prosegur

El Grupo Prosegur es lí­der en Seguridad Privada en todos aquellos países en los que opera. ¿Por qué? Por nuestra...

Pycseca

Pycseca

PYC SEGURIDAD CATALUÑA S.A. se constituye como sociedad en Barcelona el quince de febrero de 1985. Su domicilio social...

Sabadell

Sabadell

BANCO SABADELL PROFESSIONAL es una División del Grupo BANCO SABADELL que  trata de forma...

Sabico

Sabico

Grupo Sabico Servicios Centrales Parque Empresarial Zuatzu, Edif. Bidasoa, Planta 2ª Local 3 20018 – Donostia-San...

Scati

Scati

SCATI es una empresa orientada a cliente que ofrece una plataforma completa de CCTV para el control y protección de...

Sismede

Sismede

En Sismede creamos soluciones de seguridad física a medida. Damos respuesta a las necesidades de todo tipo de...