La campaña comenzó en septiembre de 2020 y afectó a cinco países

La empresa tecnológica estadounidense IBM alertó este jueves de que ha detectado una campaña de ataques cibernéticos «de alta precisión» contra la cadena de frío que debe servir para facilitar la distribución de las vacunas contra el Covid-19.

La compañía dio a conocer los resultados de una investigación llevada a cabo por su departamento de lucha contra el cibercrimen IBM Security X-Force, según la cual, la campaña comenzó en septiembre de 2020 y afectó a cinco países: Alemania, Italia, Corea del Sur, la República Checa y Taiwán, además de la Comisión Europea (CE).

El foco fueron organizaciones asociadas con Gavi, el programa Plataforma de Optimización de Equipos de Cadena de Frío (CCEOP, en inglés) de The Vaccine Alliance, puesto que vacunas, como las desarrolladas por Pfizer y Moderna, tienen que ser almacenadas a temperaturas de 70 grados bajo cero.

«Si bien no se pudo establecer una atribución firme para esta campaña, la focalización precisa de los ejecutivos y las organizaciones globales clave tiene los sellos potenciales de una acción auspiciada por algún Estado», apuntaron desde IBM en relación a la autoría.

Los objetivos de estos ataques orquestados incluyeron la Dirección General de Fiscalidad y Unión Aduanera de la CE, así como organizaciones dentro de los sectores de energía, fabricación, creación de sitios web y software, y soluciones de seguridad en internet.

El método usado por los piratas informáticos fue hacerse pasar por una persona clave de una empresa biomédica china para llevar a cabo ataques de «spear-phishing», es decir, de envío de correos electrónicos con un emisor falso, pero que el receptor cree reconocer y que le lleva a una página web cargada de contenidos malignos o «malware».

La información a la que los «hackers» buscaban acceder -aunque se desconoce por el momento si las operaciones resultaron exitosas o no- tenían que ver con el transporte y distribución de las vacunas, apuntó IBM.