La vacuna desarrollada por Pfizer y su socia alemana BioNTech, que recibió ayer la luz verde para su comercialización en el Reino Unido, no puede quedar expuesta a temperaturas superiores a 70ºC bajo cero para garantizar su eficacia.
Para engañar a sus víctimas, los hackers usaron principalmente el método de "spear phishing", que consiste en hacerse pasar por alguien conocido para obtener datos confidenciales y sensibles.
Los piratas enviaron correos electrónicos fraudulentos a nombre de un supuesto dirigente de la empresa china Haier Biomedical, que efectivamente forma parte de la cadena logística de las vacunas y colabora con la Organización Mundial de la Salud, Unicef y otras agencias de la ONU.
En los mensajes, el supuesto ejecutivo decía "querer pasar una orden con otra empresa" e incluía adjuntos softwares maliciosos solicitando a los destinatarios que entregaran datos personales, afirmó IBM.
El grupo estadounidense precisó que no puede determinar quién está detrás de esos ataques, pero aseguró que su naturaleza y sofisticación hacen pensar en los métodos de un actor estatal.
"Sin un camino claro a un botín, es improbable que los cibercriminales consagren el tiempo y los recursos necesarios para ejecutar una operación tan premeditada", escribieron Zaboeva y Frydrych.
La agencia estadounidense encargada de la ciberseguridad, CISA, estimó que el informe de IBM debe ser tomado con seriedad por las organizaciones que forman parte de la cadena de distribución de vacunas contra el coronavirus.
"CISA anima a todas las organizaciones implicadas en el almacenamiento y transporte de vacunas a reforzar sus protecciones, principalmente para las operaciones de conservación en frío, y a seguir atentas a toda actividad en ese sector", afirmó en un comunicado Josh Corman, investigador por la CISA.
