IBM Security X-Force ha descubierto una campaña de phishing dirigida a empresas relacionadas con el proceso de la cadena de frío de las vacunas de la Covid-19, necesaria para garantizar su conservación segura en entornos de temperatura controlada durante su almacenamiento y transporte, según informa Europa Press.
El grupo dedicado a las amenazas vinculadas a la Covid-19 ha descubierto que esta operación planificada comenzó en septiembre de 2020, a través de la falsificación de correos electrónicos que contenían archivos adjuntos 'html' maliciosos que se abrían localmente, lo que provocaba que los destinatarios introdujeran sus credenciales para ver el archivo.
Como explican en un comunicado, el atacante se hizo pasar por un directivo de Haier Biomedical, una compañía china que actualmente actúa como proveedor cualificado del 'Plataforma de Optimización de Equipos de Cadena de Frío' (CCEOP), en coordinación con la Organización Mundial de la Salud (OMS), UNICEF y otras agencias de la ONU.
La compañía es supuestamente el único proveedor del mundo que controla la cadena de frío al completo. El atacante se hizo pasar por este ejecutivo para enviar correos electrónicos a organizaciones proveedoras de material de transporte dentro de la cadena de frío de las vacunas de la Covid-19.
Objetivo: recopilación de contraseñas para actuar más adelante
El propósito de esta campaña, a tenor de la información facilitada por IBM Security X-Force, pudo haber sido recopilar contraseñas, posiblemente para obtener más adelante un acceso no autorizado a redes corporativas e información sensible relacionada con la distribución de la vacuna.
Entre los objetivos de esta campaña se incluía la Dirección General de Impuestos y Unión Aduanera de la Comisión Europea, así como organizaciones de los sectores de energía, fabricación, la creación de sitios web y soluciones de software y seguridad en Internet, con sedes en Europa y Asia.
Si bien actualmente se desconoce quién está detrás de esta campaña de phishing, desde IBM señalan que "la precisión de los objetivos y la naturaleza de las organizaciones objetivo específicas" apuntan a que esta actividad podría ser obra de atacantes vinculados a Estados.