'Phishing', el punto débil de las vacunas para los hackers
Empresas relacionadas con la cadena de frío de las vacunas han sufrido un intento de ciberataque mediante phishing, tal y como ha descubierto IBM.
Más concretamente, los ataques fueron dirigidos hacia organizaciones relacionadas con la Plataforma de Optimización de Equipos de Cadena de Frío de The Vaccine Alliance. La cadena de frío es un proceso completamente necesario para garantizar la efectividad de las vacunas de Moderna y Pfizer, ya que necesitan permanecer conservadas a temperaturas de -75 grados bajo cero hasta ser administradas. Los hackers identifican este como el punto débil de las vacunas, puesto que si no hay conservación a la temperatura idónea, se pierden las dosis.
El método del phishing consiste en interceptar la identidad de una persona o una empresa mediante la apropiación de sus identidades corporativas para manipular el funcionamiento de un proceso concreto. En este caso, se estaban utilizando correos electrónicos enviados en nombre de un ejecutivo de Haier Biomedical, un proveedor chino especializado en el transporte de vacunas.
“Quien haya organizado esta campaña estaba al tanto de los productos involucrados en la cadena de suministro para entregar la vacuna. El ciberataque tiene los sellos potenciales de una acción auspiciada por algún Estado”, ha señalado la analista de IBM y coautora del informe, Claire Zaboeva.
Según informa IBM, los mensajes se enviaron a unas 10 compañías, pero solo se ha podido identificar una: la Dirección General de Impuestos y Unión Aduanera de la Comisión Europea, un eslabón importante en la normativa sobre la distribución de las vacunas. El resto de empresas afectadas, al parecer, estarían relacionadas con la fabricación de productos necesarios para crear hielo seco o con la de paneles solares, que son imprescindibles para el funcionamiento de refrigeradores de vacunas.