VIRUS E INSEGURIDAD

Piratas informáticos atacan las cadenas de distribución de vacunas contra el COVID-19

En un documento publicado ayer jueves, el grupo informático IBM advirtió de una serie de ciberataques dirigidos contra la cadena de distribución de las vacunas.

Algunas vacunas necesitan mantenerse a muy bajas temperaturas, como la de Pfizer que requiere al menos 70 grados bajo cero. Foto: AFP
Algunas vacunas necesitan mantenerse a muy bajas temperaturas, como la de Pfizer que requiere al menos 70 grados bajo cero. Foto: AFP

Las vacunas contra el coronavirus despiertan la codicia de los ciberdelincuentes, que multiplican los ataques para interrumpir su entrega o incautar secretos comerciales. En un documento publicado ayer jueves, el grupo informático IBM advirtió de una serie de ciberataques dirigidos contra la cadena de distribución de las vacunas.

“Nuestro equipo recientemente descubrió una campaña global de ‘phishing’ (suplantación de identidad) que ataca a organizaciones asociadas con la cadena de frío del COVID-19”, alertaron Claire Zaboeva y Melissa Frydrych, analistas de IBM X-Force, grupo de trabajo dedicado a la ciberseguridad.

La vacuna desarrollada por Pfizer y BioNTech, que recibió el miércoles la luz verde para su comercialización en Reino Unido, no puede ser expuesta a temperaturas mayores a -70ºC para garantizar su eficacia.

La dirección general de Fiscalización y Aduanas, servicio perteneciente a la Comisión Europea, fue uno de los blancos del ataque, así como compañías de energía e informática de Alemania, Italia, República Checa, Corea del Sur y Taiwán, dijo IBM.

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos reenvió el reporte de IBM, advirtiendo a los miembros de la Operación “Warp Speed” -la iniciativa de vacunas del gobierno estadounidense- para que estén atentos.

Para atrapar a sus víctimas, los ciberpiratas usaron principalmente el método de “spear phishing”, que consiste en hacerse pasar por alguien conocido para obtener datos confidenciales y sensibles.

Los piratas enviaron correos electrónicos fraudulentos a nombre de un supuesto dirigente de la empresa china Haier Biomedical, que efectivamente forma parte de la cadena logística de las vacunas y colabora con la Organización Mundial de la Salud, Unicef y otras agencias de la ONU. En los mensajes incitaron a suministrar contraseñas o datos de identificación, luego explotados por softwares maliciosos.

También intentaron atacar a farmacéuticas que desarrollan vacunas como las estadounidenses Johnson & Johnson y Novavax, la británica AstraZeneca y laboratorios surcoreanos, según el Wall Street Journal. Laboratorios españoles fueron atacados por ciberdelincuentes chinos, informó el periódico El País de Madrid en septiembre.

IBM precisó que no puede determinar quién está detrás de esos ataques, pero asegura que su naturaleza y sofisticación hacen pensar en un actor estatal. “Si bien no se pudo establecer una atribución firme para esta campaña, la focalización precisa de los ejecutivos y las organizaciones globales claves tiene los sellos potenciales de una acción auspiciada por algún Estado”, apuntaron desde IBM en relación a la autoría.

Los países citados frecuentemente por expertos occidentales son Rusia, China o Corea del Norte, aunque no hay pruebas contra ellos.

Hackers, ciberseguridad, red
Foto: Shutterstock

Las motivaciones financieras tampoco pueden ser descartadas, dadas las elevadas ganancias que deja la comercialización de vacunas.

“Los actores estatales y no estatales intentan usar cualquier situación para obtener ventajas, ya sean políticas o financieras. Habría sido inconcebible que los esfuerzos relacionados con el COVID no fueran un objetivo”, dijo Brett Callow, de Emsisoft, una empresa especializada en ciberseguridad.

También los laboratorios están en estado de alerta.

“La mayoría de los grandes grupos farmacéuticos tienen recursos para detectar y protegerse de códigos maliciosos”, dijo ayer jueves Marene Allison, gerente de seguridad de Johnson & Johnson. “Lamentablemente, este no es el caso de todos en la industria de la salud”.

Pfizer baja producción.

Coincidiendo con el informe de IBM sobre los ciberataques, Pfizer recordó su proyecciones de producción en su vacuna para el COVID-19 debido a complejidades en la cadena de frío.

Pfizer recortó ayer jueves a la mitad el número de dosis de su vacuna que espera fabricar y distribuir en lo que queda de este año 2020 debido a problemas con la puesta a punto de la cadena de suministro.

Pfizer logró autorización en Reino Unido y comienzan a vacunar el lunes. Foto: EFE
Pfizer logró autorización en Reino Unido y comienzan a vacunar el lunes. Foto: EFE

En un principio, Pfizer pronosticó distribuir 100 millones de su vacuna, pero ahora solo se compromete a producir 50 millones antes de que acabe el año. No obstante, Pfizer mantiene sus proyecciones de producir más de 1.000 millones de dosis durante 2021, cuando la vacuna comenzará a inyectarse en la población general e iniciará la verdadera campaña mundial para inmunizar contra el virus.

“Vamos tarde. Algunos de los primeros lotes de las materias primas no satisficieron los estándares. Lo hemos solucionad, pero nos hemos quedado sin tiempo para alcanzar las proyecciones”, reconoció un responsable de Pfizer al diario The Wall Street Journal.

Aprobación.

Reino Unido. El gobierno británico, ante la recomendación favorable de su Agencia Reguladora de Medicamentos (MHRA), otorgó una autorización de uso de emergencia. La vacuna de Pfizer comenzará a suministrarse a partir del lunes.

Unión Europea. La Agencia Europea de Medicamentos (EMA) se encarga de autorizar y controlar medicamentos en los 27 países de la UE. También implantó un método acelerado denominado “revisión continua”. Las vacunas de Pfizer/BioNTech, Moderna y Oxford/AstraZeneca han sido sometidas durante semanas a este proceso. La EMA decidirá el 29 de diciembre “a más tardar” sobre la vacuna Pfizer/BioNTech y el 12 de enero sobre la de Moderna. El visto bueno final corresponde a la Comisión Europea.

Estados Unidos. En Estados Unidos, Pfizer/BioNTech y Moderna solicitaron autorizaciones urgentes ante la agencia de medicamentos (FDA). El procedimiento estadounidense es más lento que el británico, con una etapa consultiva pública. Esta consulta está programada para el 10 de diciembre en el caso de Pfizer, y una semana más tarde para Moderna. Tras las reuniones, la FDA debe tomar sus decisiones.

Rusia. El presidente Vladimir Putin ha encargado al gobierno que simplifique el procedimiento para acelerar el proceso de validación de la vacuna Sputnik V. El 11 de agosto, las autoridades aprobaron la vacuna. Putin acaba de ordenar que la semana próxima comiencen las vacunaciones a gran escala entre poblaciones de riesgo. Para el público en general comenzaría a principios de 2021.

China. En China, la vacuna tiene que pasar por tres etapas de ensayos clínicos a gran escala antes de ser aprobada por las autoridades sanitarias. Hasta ahora China autorizó que dos tipos de vacunas experimentales aún sin homologar de la empresa Sinopharm fueran recibidas por casi un millón de trabajadores y estudiantes que debían viajar al extranjero.

Reportar error
Enviado
Error
Reportar error
Temas relacionados