Los hackers, muy probablemente patrocinados por un gobierno sin nombre, han estado apuntando a la “cadena de frío” de la vacuna COVID-19, que consiste en que las compañías mantengan las vacunas a bajas temperaturas para que se mantengan estables y se puedan utilizar, según ha alertado el gobierno de EE UU.
La advertencia se produjo después de que los investigadores de IBM descubrieran ataques digitales lanzados por hackers que pretendían ser un ejecutivo de Haier, una empresa china que proporciona sistemas de refrigeración para los medicamentos y afirma ser el único proveedor de cadena de frío –vital para el almacenamiento y transporte de las vacunas– completa del mundo.
Por ejemplo, la vacuna de Pfizer, que ha demostrado ser uno de los tratamientos de COVID-19 más prometedores, debe almacenarse a -70 grados centígrados (-94 grados Fahrenheit) para seguir siendo eficaz.
Ataques digitales
Los recientes ataques han sido lanzados directamente a los desarrolladores de la vacuna, pero en este caso los hackers fueron tras entidades vinculadas. Uno de los objetivos era la Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea, que se ocupa del comercio y de la reglamentación transfronteriza. Las empresas de energía solar también fueron otro de los blancos.
Como IBM señaló en su investigación, mostrada a la versión estadounidense de Forbes antes de su publicación, los refrigeradores de vacunas suelen funcionar con paneles solares en países donde los suministros tradicionales no son fiables.
No está claro si alguna de las organizaciones objetivo fue realmente atacada. Ninguna compañía que trabaje en el desarrollo de una vacuna COVID-19 ha sido hackeada con éxito todavía, a pesar de los innumerables intentos.
Rusia, China y Corea del Norte han sido vinculados a ciberataques a los desarrolladores de la vacuna COVID-19. Sin embargo, IBM no pudo determinar qué nación estaba detrás de los últimos ataques, pero dijo que parecían ser llevados a cabo por un estado-nación.
Un portavoz de la Comisión Europea dijo: “La Comisión está al tanto de una campaña de fraude electrónico dirigida a varias organizaciones, incluyendo la Comisión Europea. Hemos tomado las medidas necesarias para mitigar el ataque y estamos siguiendo de cerca y analizando la situación”.
Ataques contra la vacuna
Los correos electrónicos maliciosos incluían solicitudes de participación en el programa de la Plataforma de Optimización de Equipos de la Cadena de Frío (CCEOP), que fue creado por Gavi, la alianza para la vacunación global. Dentro de los correos electrónicos había un enlace a un archivo HTML, en lugar de a un sitio web, que pedía al destinatario que introdujera sus credenciales de inicio de sesión en la red corporativa, que luego pasaría a los piratas informáticos.
Por su parte, la Agencia de Seguridad Cibernética y de Infraestructura (CISA) del DHS emitió su propia advertencia el jueves. “CISA anima a todas las organizaciones involucradas en el almacenamiento y transporte de vacunas a endurecer las superficies de ataque, particularmente en la operación de almacenamiento en frío, y a vigilar toda actividad en este espacio. Esto significa seguir las alertas y la orientación de CISA y otras entidades de seguridad, tener planes de contingencia en marcha, y contactar con CISA para obtener apoyo adicional”, dijo Josh Corman, miembro de CISA. Las organizaciones que participan en la Operación Warp Speed, el programa de los Estados Unidos para acelerar el lanzamiento de las vacunas COVID-19, fueron asesoradas por CISA para estar en alerta a los ataques descubiertos por IBM.
No son sólo los estados nacionales los que van tras las vacunas COVID-19. A principios de esta semana, la Interpol advirtió de que los criminales organizados también podrían estar buscando robar o interrumpir el suministro de vacunas.
Los ataques no han disminuido el ritmo de producción de la vacuna COVID-19. Prueba de ello es el anuncio de esta semana de Reino Unido afirmando que iba a lanzar las vacunas de Pfizer este mes.