Los ciberdelincuentes ahora apuntan a la cadena de suministro de vacunas COVID-19

IBM X-Force advirtió el jueves que había descubierto una serie de campañas maliciosas que apuntan a la cadena de suministro de la vacuna COVID-19. Los ataques se llevaron a cabo contra empresas seleccionadas involucradas en el esfuerzo de distribuir vacunas, que deben mantenerse frías.

La Dirección General de Impuestos y Unión Aduanera de la Comisión Europea fue uno de los objetivos de la campaña de estafa, junto con varias empresas europeas y asiáticas que no han sido reveladas.

IBM dijo que los estafadores podrían tener el propósito de recolectar credenciales, posiblemente para obtener acceso no autorizado en el futuro a redes corporativas e información sensible relacionada con la distribución de la vacuna COVID-19 “.

Si bien aún no está claro si los ataques tuvieron éxito o no, IMB dijo que la precisión de la operación señala “las posibles características del arte comercial del estado-nación”.

La vacuna desarrollada por Pfizer y la empresa alemana BioNTech, que han recibido luz verde para distribuir su vacuna, debe almacenarla por debajo de los 70 grados Celsius para que sea eficaz. Para ello, es posible que se requiera Haier Biomedical, una empresa de suministro de la cadena de copias de China que trabaja con la OMS y las Naciones Unidas y otras empresas similares.

 Los estafadores se hacen pasar por un ejecutivo de Haier Biomedical y se disfraza de su empleado. Envían correos electrónicos no deseados para que las organizaciones crean que son los proveedores del material necesario para la transformación de la cadena de frío de Covid 19.

Los correos electrónicos contienen archivos HTML maliciosos que se les pide a los usuarios que los descarguen y abran localmente en su computadora. Cuando se abre, se les pide sus credenciales, supuestamente para buscar el contenido. Esto permite a los atacantes crear páginas de phishing en línea que los investigadores de seguridad y las fuerzas del orden pueden detectar.