Los piratas informáticos, probablemente vinculados a un estado extranjero, han apuntado a la Comisión de la UE con correos electrónicos falsos para robar secretos sobre las vacunas Covid-19, según la firma de tecnología estadounidense IBM.
La picadura comenzó en septiembre de 2020 y el “adversario se hizo pasar por un ejecutivo comercial de Haier Biomedical, una empresa miembro legítima y creíble de la cadena de suministro de vacunas Covid-19 y proveedor calificado para el programa CCEOP”, dijo IBM el jueves (3 de diciembre).
-
La vacuna Covid-19 es una mina de oro potencial para los actores malignos (Foto: gsk.com)
Haier Biomedical es una empresa china que se ocupa de la refrigeración de vacunas en almacenamiento y transporte.
La Plataforma de Optimización de Equipos de Cadena de Frío (CCEOP) es un grupo vinculado a la ONU en el que empresas privadas e instituciones públicas trabajan juntas para distribuir medicamentos.
El ejecutivo falso, usando la dirección [email protected], envió correos electrónicos a personas que contenían enlaces “maliciosos” que, al hacer clic, solicitaban al lector que revelara sus credenciales personales.
Los objetivos incluían a funcionarios de la UE en un departamento de la comisión en Bruselas que se ocupa de aduanas e impuestos, que “podrían servir como un único punto de compromiso que impacta en múltiples objetivos de alto valor en los 27 estados miembros de la Unión Europea y más allá”, dijo IBM.
Los objetivos también incluyeron al personal de una empresa alemana de desarrollo de sitios web en el CCEOP, así como a otro personal en puestos de “ventas, adquisiciones, tecnología de la información y finanzas” en “organizaciones dentro de las áreas de energía, fabricación, creación de sitios web y seguridad de software e Internet de soluciones “en la República Checa, Italia, y en lo que IBM llamó” la Gran Europa “.
Organizaciones en Corea del Sur y Taiwán también fueron atacadas.
La idea era utilizar información robada “para obtener acceso no autorizado en el futuro a las redes corporativas e información sensible relacionada con la distribución de la vacuna Covid-19”, agregó la firma de tecnología estadounidense.
IBM no pudo decir quién lo hizo, pero las señales “apuntaban a la actividad del Estado-nación”, dijo.
Los datos robados también podrían ser “un producto candente del mercado negro”, agregó.
No estaba “claro” si los ataques tuvieron éxito, señaló.
Pero dado que Haier Biomedical, la falsa cobertura de los ciberataques, era tan conocida en el sector del transporte de vacunas, era probable que “los objetivos previstos pudieran interactuar con los correos electrónicos entrantes sin cuestionar la autenticidad del remitente”, dijo IBM.
La advertencia se produjo cuando los países de la UE se preparaban para implementar programas masivos de vacunación corona a principios de 2021.
La UE ha reservado 2.000 millones de euros en su próximo presupuesto para ayudar a defender los secretos comerciales en el mercado único de los piratas informáticos, en medio de una creciente conciencia de la amenaza.
Las instituciones de la UE suelen ser blanco de villanos sofisticados.
“La mayoría de los compromisos de información descubiertos y exitosos en el GSC [general secretariat of the council] son de nivel de fuente de amenaza MUY ALTO (por ejemplo, ataques patrocinados por el estado) “, según un documento de seguridad interna del Consejo de la UE, que prepara las reuniones de los estados miembros en Bruselas, visto por EUobserver.
‘Potencial científico’
La UE, en julio, estigmatizó a China, Corea del Norte y Rusia como los peores culpables del mundo en su primera ronda de sanciones contra los delitos cibernéticos.
El Reino Unido, también en julio, dijo que los piratas informáticos rusos se habían dirigido a investigadores de Covid-19 en Gran Bretaña, Canadá y Estados Unidos.
Y se sospecha que China está utilizando un espionaje más anticuado para robar la ciencia de las vacunas en Bélgica.
Pero hablando con EUobserver en 2012, Alain Winants, el entonces jefe del servicio de inteligencia nacional belga, Dienst voor de Veiligheid van de Staat, dijo que, cuando se trataba de secretos económicos, todo el mundo estaba involucrado.
“Sería ingenuo pensar que sólo países como Rusia, China, Irán están espiando [against the EU],” él dijo.
“Hay un campo en el que la diferencia entre neutral, amistoso y hostil [intelligence] los servicios tienden a desaparecer y ahí es cuando se habla de la protección del potencial económico y científico. En este caso, creo que todos los servicios compiten con los demás “, dijo Winants.