Covax, la iniciativa de la OMS para distribuir vacunas contra la COVID, sufre intentos de ciberespionaje

Investigadores de seguridad de IBM dijeron que detectaron intentos de ciberespionaje con correos electrónicos de phishing dirigido para tratar de recopilar información vital sobre la iniciativa de la Organización Mundial de la Salud (OMS) para distribuir la vacuna contra la COVID-19 en países en desarrollo.

Los investigadores dijeron que no podían estar seguros de quién estaba detrás de la campaña, que comenzó en septiembre, o si ha tenido éxito. Pero la precisión del ataque y el cuidado para no dejar pistas tenían “el sello potencial de una acción estatal”, afirmaron en una publicación en un blog el jueves.

Los objetivos de la campaña, en países como Alemania, Italia, Corea del Sur y Taiwán, podrían estar relacionados con el desarrollo de la “cadena de frío” necesaria para garantizar que las vacunas contra el coronavirus reciben la refrigeración continuada que necesitan para ser efectivas para los casi 3 mil millones de personas que viven en lugares donde el almacenamiento con temperaturas controladas es insuficiente, señaló IBM.

“Piensen en ello como una transfusión de sangre que suministrará las vacunas más vitales a nivel mundial”, dijo Claire Zaboeva, una analista de IBM implicada en la detección.
Quienquiera que esté detrás de la operación podría estar motivado por el deseo de saber cómo se pueden enviar y almacenar mejor las vacunas — todo el proceso de refrigeración — para poder copiarlo, apuntó Nick Rossmann, jefe del equipo de amenazas de inteligencia global de IBM. O podrían querer poder socavar la legitimidad de una vacuna o lanzar un ataque desestabilizador, agregó.

En la trama, ejecutivos de grupos probablemente asociados con la iniciativa llamada Covax — creada por la Alianza para la Vacunación, la OMS y otras agencias de Naciones Unidas — recibieron e-mails falsos que parecían proceder de un ejecutivo de Haier Biomedical, una empresa china considerada el principal proveedor mundial de cadenas de frío, añadió.

Los correos electrónicos contenían archivos adjuntos maliciosos que pedían a los destinatarios que introdujesen sus credenciales, que podrían haber sido empleadas para recopilar información confidencial sobre socios vitales para la plataforma de reparto de vacunas.

Fuente: Sin Embargo