El análisis revela que la actividad de phishing se hizo pasar por un empleado de la China Haier Biomedical
Analistas de seguridad de IBM han descubierto una campaña de phishing global diseñada para infiltrarse en organizaciones asociadas con la gestión de suministros de la cadena de frío de las vacunas COVID-19. El análisis de amenazas cibernéticas sugiere que esta campaña presenta las características distintivas del arte de espionaje del estado-nación, pero hasta ahora ningún país individual ha estado implicado en la actividad.
A principios de 2020, reconociendo los problemas únicos de ciberseguridad planteados por una pandemia global, IBM creó un grupo de trabajo específico de seguridad COVID-19. Una rama de su división Security X-Force, esta colección de analistas de ciberseguridad se centró particularmente en las formas en que los piratas informáticos pueden usar maliciosamente la pandemia para novedosas y dirigidas estafas.
Un descubrimiento temprano del grupo de trabajo reveló una campaña de phishing altamente selectiva dirigida a una corporación alemana encargada de adquirir equipo de protección personal (EPI). Rastreado hasta una dirección IP con sede en Rusia, no estaba claro cuál era el objetivo de esos ciberataques, pero los analistas supusieron en ese momento que era, "muy probable que tanto los actores delictivos como los patrocinados por el estado busquen explotar las cadenas de suministro y adquisiciones globales con la intención de beneficiarse de la crisis o apoyar las actividades de adquisición de su país anfitrión".
Una nueva publicación de blog escrita por los analistas de IBM X-Force, Claire Zaboeva y Melissa Frydrych, informa sobre la detección de una campaña de phishing calculada dirigida a organizaciones afiliadas a un programa internacional de optimización de equipos de cadena de frío. El análisis revela que la actividad de phishing se hizo pasar por un empleado de Haier Biomedical, una empresa china que trabaja con varias agencias de las Naciones Unidas para crear líneas de suministro de cadena de frío para la distribución efectiva de la vacuna COVID-19.
"Es muy probable que el adversario eligiera estratégicamente hacerse pasar por Haier Biomedical porque se supone que es el único proveedor de cadena de frío completa del mundo", sugieren Zaboeva y Frydrych. "Evaluamos que el propósito de esta campaña de phishing COVID-19 puede haber sido recolectar credenciales, posiblemente para obtener acceso no autorizado en el futuro a las redes corporativas e información confidencial relacionada con la distribución de la vacuna COVID-19".
En esta etapa, no está claro si alguno de estos intentos de phishing tuvo éxito. Junto con el informe de IBM, La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del gobierno de los Estados Unidos ha emitido una alerta a todas las organizaciones involucradas en la distribución de vacunas instando a vigilar sus prácticas de seguridad.
El origen exacto de este ataque también es un misterio en curso. En este momento IBM no señala como responsable a ningún país en particular, pero Zaboeva y Frydrych dejan en claro que la actividad tiene todas las características de la actividad cibernética de los estados nacionales.
"Si bien actualmente se desconoce la atribución, la orientación precisa y la naturaleza de las organizaciones objetivo específicas apuntan potencialmente a la actividad del estado-nación", escriben Zaboeva y Frydrych. "Sin un camino claro hacia un retiro de efectivo, es poco probable que los ciberdelincuentes dediquen el tiempo y los recursos necesarios para ejecutar una operación tan calculada con tantos objetivos interconectados y distribuidos globalmente".
