El phishing amenaza a la cadena de frío de la vacuna del coronavirus

Expertos de IBM han detectado una campaña de correos maliciosos cuyo objetivo era acceder a redes corporativas e información sensible relacionada con la distribución de la vacuna de la COVID-19.

Los ‘emails’ contenían archivos adjuntos HTML que se abrían localmente, provocando que los destinatarios introdujeran sus credenciales para verlos.

Los ciberdelincuentes han utilizado la vacuna del coronavirus en sus campañas de phishing. Y también han intentado interferir en su desarrollo a través de ataques de ransomware. Ahora, los expertos de ciberseguridad de IBM Security X-Force han descubierto una campaña de phishing dirigida a empresas relacionadas con el proceso de la cadena de frío de la vacuna de la COVID-19.

Dicha campaña se inició el pasado mes de septiembre. Y aunque nadie se ha atribuido la autoría de los ataques, todo parece indicar que tras ella se encuentran hackers de un estado-nación debido a la precisión en la selección de los objetivos. En el caso de estos últimos, se trataría de organizaciones asociadas al programa Plataforma de Optimización de Equipos de Cadena de Frío de la Alianza para la Vacunación (Gavi), entre cuyos fundadores se encuentra Bill Gates.

Correos con archivos HTML

A tenor de la información aportada por los expertos en ciberseguridad de IBM, los ciberdelincuentes han enviado correos electrónicos simulando ser un directivo de Haier Biomedical, un proveedor chino que controla la cadena de frío al completo. En concreto, la campaña de phishing tenía como objeto recopilar contraseñas de cara a acceder a redes corporativas e información sensible relacionada con la distribución de la vacuna del coronavirus.

Los correos electrónicos de spear phishing fueron enviados a ejecutivos de ventas, compras, TIC y finanzas relacionados con el proceso de la cadena de frío de la vacuna de la COVID-19. Y también se han identificado casos en los que la actividad maliciosa se extendió a toda la organización. Según IBM, los emails contenían archivos adjuntos HTML maliciosos que se abrían localmente, provocando que los destinatarios introdujeran sus credenciales para verlos.

Prevención ante el espionaje

Tras este descubrimiento, desde IBM Security X-Force recomiendan a las empresas vinculadas a la cadena de suministro de la vacuna del coronavirus que estén alertas y extremen las precauciones. Al respecto, la Agencia de Ciberseguridad e Infraestructura (CISA) estadounidense y el Centro Nacional de Ciberseguridad (NCSC) de Reino Unido publicaron un documento conjunto, en abril del año pasado, para advertir de posibles casos de espionaje relacionados con la vacuna del coronavirus.

Fuente: Segurilatam