MADRID, 4 Dic. (Portaltic/EP) -
IBM Security X-Force ha descubierto una campaña de 'phishing' dirigida a empresas relacionadas con el proceso de la cadena de frío de las vacunas de la Covid-19, necesaria para garantizar su conservación segura en entornos de temperatura controlada durante su almacenamiento y transporte.
El grupo dedicado a las amenazas vinculadas a la Covid-19 ha descubierto que esta operación planificada comenzó en septiembre de 2020, a través de la falsificación de correos electrónicos que contenían archivos adjuntos 'html' maliciosos que se abrían localmente, lo que provocaba que los destinatarios introdujeran sus credenciales para ver el archivo.
Como explican en un comunicado, el atacante se hizo pasar por un directivo de Haier Biomedical, una compañía china que actualmente actúa como proveedor cualificado del 'Plataforma de Optimización de Equipos de Cadena de Frío' (CCEOP), en coordinación con la Organización Mundial de la Salud (OMS), UNICEF y otras agencias de la ONU.
La compañía es supuestamente el único proveedor del mundo que controla la cadena de frío al completo. Haciéndose pasar por este ejecutivo, el atacante envió correos electrónicos de 'phishing' a organizaciones proveedoras de material de transporte dentro de la cadena de frío de las vacunas de la Covid-19.
IBM Security X-Force considera que el propósito de esta campaña pudo haber sido recopilar contraseñas, posiblemente para obtener más adelante un acceso no autorizado a redes corporativas e información sensible relacionada con la distribución de la vacuna.
Entre los objetivos de esta campaña se incluía la Dirección General de Impuestos y Unión Aduanera de la Comisión Europea, así como organizaciones de los sectores de energía, fabricación, la creación de sitios web y soluciones de 'software' y seguridad en Internet, con sedes en Europa y Asia.
Si bien actualmente se desconoce quién está detrás de esta campaña de 'phishing', desde IBM señalan que "la precisión de los objetivos y la naturaleza de las organizaciones objetivo específicas" apuntan a que esta actividad podría ser obra de 'hackers' vinculados a Estados.
