LOPEZ GATEL VS RESTO DEL MUNDO

marzo 4, 2021

Noticias México.NET

Noticias Relevantes

Advierten que Hackers obstaculizan cadena de suministro de vacunas contra Covid-19

Qué intenciones maléficas! La compañía dice que siguió una campaña dirigida a la "cadena de frío" de entrega que se utiliza para mantener las vacunas a la temperatura adecuada durante el transporte.

La cadena de suministro internacional de vacunas ha sido blanco de ciberespionaje, según IBM.

Qué intenciones maléficas! La compañía dice que siguió una campaña dirigida a la «cadena de frío» de entrega que se utiliza para mantener las vacunas a la temperatura adecuada durante el transporte.

La identidad de los atacantes no está clara, pero IBM dijo que la sofisticación de sus métodos indicaba un estado nacional.

Sigue las advertencias de los gobiernos, incluido el del Reino Unido, de países que apuntan a aspectos de la investigación de vacunas.

Correos electrónicos de phishing

IBM dice que cree que la campaña comenzó en septiembre de 2020. 

Dice que se enviaron correos electrónicos de phishing en seis países, que se dirigían a organizaciones vinculadas a la Plataforma de optimización de equipos de cadena de frío (CCEOP) de Gavi, la alianza internacional de vacunas.

Los socios de Gavi incluyen la Organización Mundial de la Salud, Unicef, el Banco Mundial y la Fundación Bill y Melinda Gates. Ayudan a distribuir vacunas en todo el mundo a algunas de las regiones más pobres. Esto a veces requiere una «cadena de frío». 

Código malicioso

Por ejemplo, la vacuna Pfizer-BioNTech, que no era el objetivo específico de esta campaña, deberá mantenerse a una temperatura de aproximadamente -70 ° C mientras se mueve.

Los atacantes se hicieron pasar por un ejecutivo comercial de una empresa china legítima involucrada en la cadena de frío de suministro de CCEOP para que sea más probable que los objetivos interactúen con el correo electrónico.

Luego enviaron correos electrónicos de phishing a organizaciones que proporcionaban transporte, que contenían código malicioso y solicitaban las credenciales de inicio de sesión de las personas. 

Eso podría haberles permitido comprender la infraestructura que los gobiernos pretendían utilizar para distribuir vacunas. 

«El conocimiento avanzado sobre la compra y el movimiento de una vacuna que puede afectar la vida y la economía global es probablemente un objetivo de estado-nación de gran valor y alta prioridad», dice IBM.

‘Orientación de precisión’

IBM dice que la orientación más amplia incluyó:

  • La Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea
  • empresas involucradas en la fabricación de paneles solares, que se pueden utilizar para mantener frías las vacunas en lugares donde no se dispone de energía confiable
  • una empresa de desarrollo de software de Corea del Sur
  • una empresa alemana de desarrollo de sitios web, que apoya a clientes asociados con fabricantes farmacéuticos, transporte de contenedores, biotecnología y fabricantes de componentes eléctricos para comunicaciones

Al tiempo, Max Heinemeyer, Director de Amenazas de Darktrace, en el sector de ciberseguridad a nivel global, sobre este importante acontecimiento comparte:

Durante el 2020 se ha visto un aumento en los ciberataques contra las cadenas de suministro de este tipoEste esfuerzo particular por interrumpir la investigación y el desarrollo de vacunas demuestras que las barreras “digitales” y “físicas” en las cadenas de suministro prácticamente han desaparecido: los ataques pueden comenzar en la bandeja de entrada a través de un correo electrónico y terminar interrumpiendo la cadena de entrega de la vacuna o de un servicio crítico.

Un solo ataque de phishing es fácil de realizar, pero ejecutar una campaña de spear-phishing contra objetivos de alto perfil como este demuestra mucha sofisticación. El ataque parece de una gran escala y sofisticación, más amplio y complejo que los típicos ataques que buscan generar dinero de manera rápida.

En este momento, solo podemos especular sobre los objetivos del ciberataque, sin embargo, el paradero físico de una vacuna que debe mantenerse en frío podría ser información interesante para muchos países y podría potencialmente interrumpir la cadena de frío.

Durante el 2020 se ha visto un aumento en los ciberataques contra las cadenas de suministro de este tipoEste esfuerzo particular por interrumpir la investigación y el desarrollo de vacunas demuestras que las barreras “digitales” y “físicas” en las cadenas de suministro prácticamente han desaparecido: los ataques pueden comenzar en la bandeja de entrada a través de un correo electrónico y terminar interrumpiendo la cadena de entrega de la vacuna o de un servicio crítico.

Un solo ataque de phishing es fácil de realizar, pero ejecutar una campaña de spear-phishing contra objetivos de alto perfil como este demuestra mucha sofisticación. El ataque parece de una gran escala y sofisticación, más amplio y complejo que los típicos ataques que buscan generar dinero de manera rápida.

En este momento, solo podemos especular sobre los objetivos del ciberataque, sin embargo, el paradero físico de una vacuna que debe mantenerse en frío podría ser información interesante para muchos países y podría potencialmente interrumpir la cadena de frío.

El hecho de que esta campaña haya estado en marcha durante muchos meses es preocupante. Las organizaciones necesitan mejorar en la detección de actividad digital inusual en una etapa más temprana, utilizando tecnología de defensa de vanguardia, en particular inteligencia artificial, en la totalidad de su infraestructura digital. La inteligencia artificial es necesaria hoy en día debido a la sofisticación y la velocidad de los ataques que estamos presenciando en muchas plataformas y herramientas digitales. – Max Heinemeyer, Director de Amanezas de Darktrace

A %d blogueros les gusta esto: