Las vacunas contra el coronavirus no son inmunes a los ciberataques

En el 2020 la ciberseguridad fue uno de los temas más relevantes. El trabajo en casa y el aumento de las transacciones en línea se convirtieron en un caldo de cultivo para los delincuentes en la web.

Varios informes lo demuestran. Según el Reporte de Amenazas 2021 de Sophos, el 34% de las organizaciones en el mundo fueron víctimas de malware el año pasado, mientras que el 29% sufrieron exposición de datos sensibles y el 28% de ransomware, siendo las principales amenazas.

En Colombia, según el Tanque de Análisis y Creatividad de las TIC (TicTac) los ciberdelitos presentados durante el 2020 llegaron a más de 45.000 casos, un incremento del 89% frente al año anterior y siendo el de mayor ascenso en cifras e impacto en el país.

“Durante el periodo denominado Covid (marzo - diciembre 2020), se presentó un incremento del 101%, con más de 37.000 reportes en el número de noticias criminales instauradas ante la Fiscalía General de la Nación”, afirma el reporte.

Por el lado de los sectores los resultados también son sorprendentes. Según un informe de la compañía de ciberseguridad Lumu Technologies, si bien el sector financiero es del que más se suele hacer ruido al momento que sufre un ciberataque, lo cierto es que no hay sector que esté menos expuesto a los delincuentes en la red.

Señalan, por ejemplo, que sectores como el de la salud han venido presentando un incremento importante en el número de ataques recibidos en los últimos años. Y todo parece indicar que seguirán siendo blanco de los ciberdelincuentes.

De hecho, desde finales del año pasado se han venido dando algunas denuncias sobre ataques cibernéticos relacionados con este sector, especialmente focalizados en las vacunas contra la covid-19.

Según Unisys, multinacional especializada en ciberseguridad, los ataques a la tan anhelada vacuna se han venido efectuando desde que se encontraba en sus primeras fases y varios casos ya han salido a la luz.

El Departamento de Justicia de Estados Unidos acusó a dos hackers chinos de ciberataques por tener la intención de robar secretos empresariales, incluso contra investigadores que trabajaban en el desarrollo de una vacuna contra el coronavirus.

En documentos judiciales publicados en julio, Estados Unidos acusó a Li Xiaoyu y Dong Jiazhi, dos ciudadanos chinos que supuestamente hackearon en nombre del gobierno chino. La acusación dice que los presuntos hackers investigaron las vulnerabilidades en las redes de las empresas de investigación conocidas por trabajar en las vacunas contra el virus que hoy ya deja más de 2 millones de muertes en el mundo y que ha desatado una de las crisis económicas más grandes de la humanidad.

Asimismo, la agencia médica de la Unión Europea reveló que la información sobre la vacuna contra el coronavirus quedó expuesta por una filtración de datos revelada por primera vez en diciembre.

Pfizer y BioNTech publicaron una declaración conjunta en la que planteaban la naturaleza de la filtración: “fuimos informados por la Agencia Europea de Medicamentos (EMA) que la agencia ha sido objeto de un ciberataque y que algunos documentos relacionados con la presentación regulatoria de la vacuna de la covid-19 de Pfizer y BioNTech, BNT162b2, que ha sido almacenada en un servidor de la EMA, han sido obtenidos ilegalmente”.

Alexis Aguirre, director de seguridad de Unisys para Latinoamérica, afirma que la mayoría de los ataques están direccionados a farmacéuticas y a las empresas productoras de la vacuna contra el coronavirus, así como a sus cadenas de distribución.

Destaca que los cibercriminales han implementado un esquema de phishing por correo electrónico que tiene como blanco a las cadenas de suministro de vacunas contra el coronavirus a escala mundial.

Aguirre señala que IBM fue una de las primeras organizaciones en detectar ataques dirigidos a organizaciones asociadas a preservar la cadena de frío de la vacuna. Según lo reportado por la compañía, la operación habría iniciado en septiembre del 2020 a través de la modalidad de phishing la cual se extendió por seis países y se dirigió a organizaciones asociadas con Gavi, el programa de Plataforma de Optimización de Equipos de Cadena e Frío (CCEOP) de la Alianza para la Vacuna.

“Los ciberatacantes no han hecho un ransomware, secuestro de datos. La estrategia es tomar información sobre el proceso que usará no solo para obtener una ganancia financiera, sino para bloquearlo”, afirmó el directivo de Unisys.

Pero no son solo las cadenas de refrigeración las que están en la mira de los atacantes. Las farmacias, las empresas de transporte, hospitales y hasta gobiernos también se han convertido en blancos atractivos para los ciberdelincuentes.

Aunado a esto, la compañía alertó también sobre ataques a los ciudadanos a través de falsas publicaciones relacionadas con jornadas de vacunación, compra de vacunas y hasta mitos relacionados con la inmunización.

En ese sentido, el experto de Unisys asegura que desde ya todos los actores que están inmersos en la vacunación no solo deben estar alertas a los posibles obstáculos que se presenten en el proceso, sino también tomar medidas que lo salvaguarden en la web.

Recomiendan implementar medidas de prevención para este tipo de ataques utilizando herramientas que sean las adecuadas para ello y que les permitan detectar un posible ataque, asegurarse de que están entrenando adecuadamente a su personal en temas de ciberseguridad.

De igual manera, recordaron que los atacantes no solo van contra las direcciones de correo electrónico corporativas, sino también las personales, por lo que las organizaciones deben asegurarse de que tienen políticas para advertir a los empleados de que usen también las contraseñas corporativas en sus cuentas privadas. Los cibercriminales saben que si obtienen acceso al correo electrónico personal de alguien es muy probable que puedan utilizar la misma información para acceder a sus cuentas corporativas”, señaló el experto.