Más ciberataques contra compañías que desarrollan vacuna COVID

IBM dijo el miércoles que su unidad de ciberseguridad ha descubierto más ataques digitales dirigidos a la cadena de suministro global de la vacuna COVID-19 desde que el problema se señaló originalmente a fines del año pasado.

El proveedor de servicios en la nube dijo que recientemente descubrió que la campaña de phishing se ha dirigido a 44 empresas más que están involucradas en el complejo trabajo logístico de distribución de vacunas COVID-19 en 14 países.

La campaña está dirigida a organizaciones asociadas con la «cadena de frío» de la vacuna COVID-19, el proceso necesario para mantener las dosis de la vacuna a temperaturas extremadamente frías mientras viajan de los fabricantes a los receptores.

Investigación de IBM descubre ciberataques a la infraestructura de la vacuna COVID-19

IBM dijo que algunos de los correos electrónicos de los piratas informáticos se enviaron varios meses antes de la aprobación de cualquier variante de la vacuna. Anteriormente, ha dicho que los piratas informáticos estaban utilizando correos electrónicos meticulosamente elaborados con trampas explosivas enviados en nombre de un ejecutivo de Haier Biomedical, un proveedor chino de cadena de frío.

«Al explorar los correos electrónicos disponibles, X-Force descubrió múltiples características que probablemente indican el conocimiento excepcional del actor sobre la cadena de frío», escribieron los investigadores. «Si bien nuestro informe anterior presentaba un objetivo directo de organizaciones supranacionales, los sectores de energía y TI en seis países, creemos que esta expansión es consistente con el patrón de ataque, y la campaña sigue siendo una amenaza deliberada y calculada».

IBM no identificó a ningún presunto grupo de piratería detrás de los ataques, pero la compañía dijo anteriormente que creía que la campaña era obra de un estado-nación no especificado. IBM no dijo si los ataques fueron efectivos para que la gente hiciera clic en los archivos adjuntos maliciosos.

La compañía informó en diciembre del descubrimiento de los ataques, que involucraron a piratas informáticos disfrazados de representantes de Qingdao Haier Biomedical Co., una compañía con sede en China y uno de los mayores fabricantes de equipos del mundo para almacenar y entregar materiales a bajas temperaturas.