21 enero, 2021

Cómo los laboratorios que desarrollan las vacunas contra el coronavirus quedaron en la mira de los hackers de Corea del Norte

CIUDAD DE BUENOS AIRES (Compacto Político) Las vacunas contra el coronavirus están despertando la codicia de los hackers, que multiplican los ataques para interrumpir su entrega o incautar secretos comerciales, lo que ha obligado a los laboratorios y actores de la cadena de suministro a estar más atentos. Hasta el momento varios de los ataques recientes han sido vinculados a Corea del Norte, aunque no se descarta tampoco la participación de Rusia o China.

En un documento publicado el jueves, la empresa tecnológica IBM informó de una serie de ciberataques dirigidos contra la cadena de distribución de las vacunas, que requieren que las dosis sean almacenadas y transportadas a muy bajas temperaturas.

“Nuestro equipo recientemente descubrió una campaña global de ‘phishing’ [suplantación de identidad] que ataca a organizaciones asociadas con la cadena de frío del covid-19”, escribieron en un blog Claire Zaboeva y Melissa Frydrych, analistas de IBM X-Force, un grupo de trabajo dedicado a la ciberseguridad.

Imagen de ilustración del logo de Novavax junto a una jeringa médica (REUTERS/Dado Ruvic)Imagen de ilustración del logo de Novavax junto a una jeringa médica (REUTERS/Dado Ruvic)

La dirección general de Fiscalización y Aduanas, servicio perteneciente a la Comisión Europea, fue uno de los blancos del ataque, así como compañías de energía e informática de Alemania, Italia, República Checa, Corea del Sur y Taiwán, dijo IBM.

Para atrapar a sus víctimas, los hackers usaron principalmente el método de “spear phishing”, que consiste en hacerse pasar por alguien conocido para obtener datos confidenciales y sensibles.

En los mensajes incitaron a suministrar contraseñas o datos de identificación, luego explotados por softwares maliciosos.

El logo de AstraZeneca junto a una vacuna ilustrativa (REUTERS/Dado Ruvic)El logo de AstraZeneca junto a una vacuna ilustrativa (REUTERS/Dado Ruvic)

Laboratorios españoles fueron atacados por hackers chinos, informó el periódico El País en septiembre.

Motivaciones

Los hackers de Corea del Norte están entre los más activos en el ciberespacio, junto a los de Rusia y China (STEINBACH/Archivo) Los hackers de Corea del Norte están entre los más activos en el ciberespacio, junto a los de Rusia y China (STEINBACH/Archivo)

Para Mark Kedgleyc, del proveedor de programas de ciberseguridad New Net Technologies, “la propiedad intelectual ligada a los productos farmacéuticos de gran alcance tiene un inmenso valor para los cibercriminales”.

Los países cuyos nombres son citados frecuentemente por expertos occidentales son Rusia, China o el ya mencionado Corea del Norte, aunque se carece de pruebas formales contra ellos.

El fabricante ruso de antivirus Kaspersky recuerda al respecto que se pueden utilizar técnicas de robo de identidad “o direcciones de correo electrónico alojadas en un dominio .ru [asociado a sitios en Rusia, ndlr] (…) para intentar desviar sospechas sobre la identidad y, en particular, la nacionalidad de los atacantes”.

Las motivaciones financieras tampoco pueden ser descartadas, dadas las elevadas ganancias que deja la comercialización de vacunas.

Aunque los laboratorios suelen estar bien equipados para defenderse de ciberataques, la industria de la salud en general no lo estáAunque los laboratorios suelen estar bien equipados para defenderse de ciberataques, la industria de la salud en general no lo está

“Los actores estatales y no estatales intentan usar cualquier situación para obtener ventajas, ya sean políticas o financieras. Habría sido inconcebible que los esfuerzos relacionados con el covid no fueran un objetivo”, dijo Brett Callow, de Emsisoft, una empresa especializada en ciberseguridad.

Vigilancia

La agencia estadounidense encargada de la ciberseguridad, CISA, estimó que el informe de IBM debe ser tomado con seriedad.

“CISA anima a todas las organizaciones implicadas en el almacenamiento y transporte de vacunas a reforzar sus protecciones, principalmente para las operaciones de conservación en frío, y a seguir atentas a toda actividad en ese sector”, afirmó en un comunicado enviado a AFP Josh Corman, investigador de la CISA.

También los laboratorios están en estado de alerta.

“La mayoría de los grandes grupos farmacéuticos tienen recursos para detectar y protegerse de códigos maliciosos”, dijo el jueves Marene Allison, gerente de seguridad de Johnson & Johnson.

“Lamentablemente, este no es el caso de todos en la industria de la salud”, agregó.

Con información de AFP – Daniel HOFFMAN