IBM informó que ha descubierto una campaña global de phishing centrada en organizaciones asociadas con la cadena de frío de la vacuna del COVID-19.
Autoridades de ciberseguridad de Estados Unidos reenviaron el reporte a miembros de la operación Warp Speed, la iniciativa de vacunas del gobierno estadounidense.
La cadena de frío es fundamental para distribuir vacunas desarrolladas por farmacéuticas como Pfizer y BioNTech, cuyas dosis deben estar almacenadas a -70 grados Celsius.
La unidad de ciberseguridad de IBM dijo que detectó a un grupo de hackers que busca información sobre la cadena de frío.
Los ciberdelincuentes están usando correos electrónicos engañosos enviados en nombre de un ejecutivo de Haier Biomedical, un proveedor chino que se especializa en el transporte de vacunas y en el almacenamiento de muestras biológicas.
Los hackers investigaron la marca, modelo y precio correctos de varias unidades de refrigeración de Haier.
Quien sea que haya organizado esta campaña está muy al tanto de los productos implicados en la cadena de suministro para distribuir una vacuna para una pandemia global.
Claire Zaboeva, analista de IBM
Phishing
El phishing (suplantación de identidad) es un método usado por ciberdelincuentes para obtener información confidencial haciéndose pasar por una institución o persona de confianza en un mensaje de correo electrónico o llamada telefónica.
Cadena de frío
La cadena de frío es el proceso de distribución, transporte, manipulación, conservación y almacenamiento en condiciones óptimas de luz y temperatura, de productos biológicos o de consumo.
