Apenas habían surgido las primeras noticias positivas sobre las vacunas contra el coronavirus, los ciberdelincuentes ya se estaban preparando: las vacunas contra el coronavirus como gancho para ataques de phishing, espionaje y sabotaje de resultados de investigación, ataques a cadenas de suministro y dudosas ofertas de vacunas falsas en la darknet – los ciberdelincuentes fueron rápidos en explotar el tema. ¿Cómo se pueden detener?

Desde el inicio de la pandemia, el coronavirus ha sido un tema popular en campañas de phishing. En cuanto las primeras compañías farmacéuticas informaron de sus éxitos en la producción de una vacuna, los phishers simplemente adaptaron el asunto de sus correos de phishing para reflejar el statu quo actual. Ahora están llevando a cabo su ingeniería social criminal con el gancho de ‘vacunaciones’ o ‘citas de vacunación’.

Ataques directos a los fabricantes de vacunas

Además de estos ataques de phishing recién etiquetados, el número de ataques directos contra fabricantes de vacunas también está aumentando:

• A mediados de noviembre, un alto directivo de Microsoft informó en un blog de la empresa sobre ciberataques a siete conocidos fabricantes de vacunas en Canadá, Francia, India, Corea del Sur y Estados Unidos. Un grupo de hackers de Rusia y dos de Corea del Norte fueron señalados como los originadores de los ataques. Se dice que los tres grupos tienen vínculos con agencias gubernamentales.
• En octubre, la empresa estadounidense de ciberseguridad Crowdstrike informó de ataques a laboratorios de vacunas japoneses. Se cree que estos ataques se originaron en China.
• En julio, los servicios de inteligencia de Estados Unidos, Canadá y Reino Unido emitieron un comunicado conjunto culpando a hackers rusos de los ataques a organizaciones implicadas en el desarrollo de vacunas contra el coronavirus. Según el Centro Nacional de Ciberseguridad británico (NCSC), el grupo hacker ‘Cozy Bear’ tenía como objetivo ‘el robo de propiedad intelectual valiosa’ y, en opinión del NCSC, ‘casi con toda seguridad’ operaba como parte del servicio de inteligencia ruso.
• A finales de noviembre del año pasado, los desarrolladores del fabricante británico-sueco de vacunas AstraZeneca recibieron correos electrónicos falsos con ofertas de trabajo lucrativas, salpicadas de herramientas de ataque digitales que los hackers usaron para acceder a los ordenadores de la empresa. Fuentes anónimas sospechan que los correos electrónicos se originaron en Corea del Norte.
• El pasado octubre, las sucursales del fabricante indio de vacunas Dr. Reddy’s en cinco países fueron víctimas de un ciberataque a gran escala. Esta vez, no participaron hackers estatales rusos: al Dr. Reddy se le había confiado la prueba de la vacuna rusa contra el coronavirus Sputnik 5.

BSI: Los ciberdelincuentes explotan la incertidumbre general

En un informe conjunto sobre la situación de la ciberseguridad en ambos países, la Oficina Federal de Seguridad de la Información alemana (BSI) y la agencia francesa de seguridad ANSSI también señalaron que los ciberdelincuentes han respondido de forma flexible a la pandemia de coronavirus y están explotando deliberadamente la incertidumbre general entre las empresas y la población. Los sistemas sanitarios de ambos países se enfrentan al gran desafío de combatir la pandemia y, al mismo tiempo, se arman eficazmente frente a posibles ciberataques. Esto se debe a que las clínicas, los fabricantes de vacunas y sus cadenas de suministro se están convirtiendo cada vez más en el foco de los ciberdelincuentes. ‘Los fracasos en estas áreas pueden tener consecuencias devastadoras que no podemos permitirnos, especialmente en medio de una pandemia’, dijo la BSI. Por ello, la Oficina Federal está en intensas conversaciones con el gobierno alemán sobre la protección de las cadenas logísticas de las vacunas.

Cadenas de suministro y sistemas de refrigeración en la mira

Tras los intentos generalizados de espiar los resultados de la investigación, los hackers cada vez más se dirigen a estas cadenas de suministro (en este caso, las cadenas de frío): intentan interrumpir las cadenas de suministro, cerrar instalaciones de almacenamiento en frío o penetrar en los sistemas de suministro. Un ejemplo de Israel muestra que los sistemas IoT son particularmente vulnerables aquí: los hackers intentaron aumentar drásticamente el contenido de cloro del agua potable pública. Imagina que los hackers tuvieran acceso directo a la producción de vacunas y alteraran las proporciones respectivas de los ingredientes activos. Incluso pequeños cambios en la fórmula pueden afectar significativamente la eficacia. Esto podría acabar en un desastre sanitario.

Además de la producción, el almacenamiento y la logística bastante compleja también representan posibles puntos de ataque. Los atacantes podían apuntar a los sistemas de control de temperatura relevantes y manipular la temperatura de almacenamiento. Esto reduciría considerablemente la eficacia de las vacunas. La logística también ofrece enormes oportunidades de ataque, por ejemplo, un ataque de ransomware al software de programación, que podría provocar retrasos en la entrega y afectar el calendario de distribución de vacunas. Además, las instalaciones de almacenamiento podrían volverse inaccesibles y las rutas de transporte podrían verse interrumpidas.

Ofertas de vacunas falsas en la darknet

Las ofertas de vacunas también se han multiplicado en la darknet, donde se ofrecieron dosis de la vacuna Biontec/Pfizer por 250 euros por dosis. Europol también ha observado un aumento masivo del 400 por ciento en la publicidad de las vacunas contra la COVID-19. Los precios también subieron significativamente en enero, situándose entre 400 y 1.000 euros por dosis. Además, las dosis individuales ya no se venden por separado, sino en paquetes que contienen varias dosis de vacuna.

Alto riesgo continuo de ataques dirigidos

En consecuencia, la BSI también evalúa que la situación de amenaza para las empresas farmacéuticas alemanas y los fabricantes de vacunas es alta. El presidente de la BSI, Schönbohm, declaró a Deutsche Welle: ‘Todavía existe el riesgo de ataques dirigidos contra instituciones de investigación. Las empresas también deben aportar su granito de oye, por ejemplo, invirtiendo adecuadamente en seguridad de la información.’

Las empresas pueden tomar varias medidas para proporcionar protección inmediata:

• Formación de concienciación sobre protección contra el phishing
• Datos seguros en la nube
• Utiliza conexiones VPN seguras
• Asegura tu navegador
• Proteger los datos en todos los dispositivos finales
• Autenticación multifactor

Muchos de tus empleados probablemente estén interesados en vacunarse lo antes posible. Esto puede hacer que sean más propensos a abrir un correo electrónico que sugiera que contiene la información más reciente sobre el tema. Por esta razón, Perseus recomienda que todas las empresas conciencian sobre este problema entre sus empleados lo antes posible mediante formación adecuada, por ejemplo, mediante ataques simulados de phishing.

No dude en contactarnos en el 030/95 999 80 80 (lunes a viernes de 9 a.m.–6 p.m., excepto festivos) o por correo electrónico en info@perseus.de.