Reforma

jueves, 03 diciembre 2020 | 22:39

Washington DC, Estados Unidos (03 diciembre 2020).- Compañías y organizaciones gubernamentales que distribuirán las eventuales vacunas contra Covid-19 en el mundo están enfrentando una serie de ciberataques, descubrió la división de ciberseguridad de IBM.

Aún no está claro si el objetivo es robar la tecnología para mantener las vacunas en tránsito refrigeradas o sabotear sus movimientos.

Los hallazgos son lo suficientemente alarmantes al punto que el Departamento de Seguridad Nacional de Estados Unidos (DHS, en inglés) planeaba emitir su propia alerta este jueves a la Operación Velocidad de la Luz, la iniciativa de la Administración Trump para acelerar el desarrollo y distribución de las vacunas contra coronavirus, dijeron funcionarios federales.

Tanto investigadores de IBM como la Agencia de Seguridad de Infraestructura y Ciberseguridad del departamento dijeron que los ataques aparentemente buscaban robar las credenciales de red de ejecutivos corporativos y funcionarios de organizaciones globales involucrados en el proceso de refrigeración necesario para proteger las dosis de la vacuna, o lo que la industria llama cadena de frío.

Josh Corman, estratega de coronavirus en la agencia de ciberseguridad, dijo en un comunicado que el informe de IBM era un recordatorio de la necesidad de "diligencia en ciberseguridad en cada paso de la cadena de suministro de vacunas".

Instó a las organizaciones "involucradas en el almacenamiento y transporte de vacunas a endurecer las superficies de ataque, particularmente en operaciones de almacenamiento en frío".

"(Los hackers) estaban trabajando para tener acceso a cómo se envía, almacena, mantiene fría y entrega la vacuna", dijo Nick Rossmann, quien dirige el equipo de inteligencia de amenazas global de IBM.

"Creemos que quienquiera que esté detrás de esto quería poder comprender todo el proceso de la cadena de frío".

Muchos de los acercamientos llegaron en forma de correos electrónicos que se hacían pasar por un ejecutivo de una importante empresa china, Haier Biomedical, que es un participante legítimo en la cadena de distribución.

El correo electrónico dice "queremos hacer un pedido a su empresa" e incluye un borrador de contrato que contiene un malware que daría a los atacantes acceso a la red.

Investigadores de IBM Security X-Force, el brazo de ciberseguridad de la compañía, dijeron que creen que los ataques fueron lo suficientemente sofisticados, por lo que podían estar respaldados por gobiernos y no por operaciones criminales con objetivos monetarios. Sin embargo, no identificaron qué país podría estar detrás de los ataques.

Expertos externos dudaron que se tratara de China, que ha sido acusada de tratar de robar información de la vacuna a universidades, hospitales e investigadores. Argumentaron que sería improbable que hackers chinos se personificaran como ejecutivos de una importante empresa china.

Si tienen razón, las sospechas llevarían a que se trate de hackers en Rusia y Corea del Norte, países que también han sido señalados por EU de realizar ciberataques para tratar de robar información sobre la vacuna.

Algunas veces es complicado diferenciar entre las operaciones hechas para los gobierno de Rusia y Corea del Norte de aquellas hechas por ganancias privadas.

El motivo tampoco está claro. Los atacantes pueden simplemente estar buscando robar tecnología para mover grandes cantidades de dosis de vacunas a través de largas distancias a temperaturas extraordinariamente bajas, lo que constituiría una forma clásica de robo de propiedad intelectual.

Pero algunos expertos en ciberseguridad dicen que sospechan algo más nefasto: esfuerzos para interferir con la distribución, o ransomware, en los que las vacunas serían esencialmente rehenes por hackers que se infiltren en el sistema que administra la red de distribución y lo bloqueen, y que exijan un pago importante para desbloquearlo.

"No hay ninguna ventaja de inteligencia en espiar un refrigerador", dijo James Lewis, quien dirige los programas de ciberseguridad en el Centro de Estudios Estratégicos e Internacionales en Washington.

"Mi sospecha es que se están preparando para una jugada de ransomware. Pero no sabremos cómo se utilizarán estas credenciales robadas hasta que comience la distribución de la vacuna".

Muchos de los objetivos estaban en Asia, pero algunos eran europeos, incluida la Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea. IBM señaló que la organización tiene "vínculos directos con múltiples redes gubernamentales nacionales", lo que demuestra que los atacantes tenían un conocimiento sofisticado de cómo identificar objetivos que podrían llevarlos a muchas naciones.

Los correos electrónicos estaban dirigidos a empresas que proporcionan componentes clave de la cadena de frío. Entre ellos se incluyen cajas forradas con hielo para las vacunas y los paneles solares que pueden alimentar los contenedores refrigerados de vacunas, una característica importante en los países pobres donde la electricidad puede escasear.

Los investigadores dijeron que el esfuerzo parecía dirigido a robar credenciales que, en última instancia, podrían haber llevado a los atacantes a un tesoro de información, incluidos los horarios para la distribución de vacunas, listas de receptores de vacunas y dónde se envían las dosis.

IBM no pudo determinar si los ataques tuvieron éxito.

UNICEF, que está planificando la entrega de vacunas para los países más pobres, parece haber sido otro objetivo. Najwa Mekki, portavoz de la organización, dijo que los investigadores de IBM alertaron a los funcionarios sobre la amenaza al sistema de la cadena de frío.