Seleccione su idioma

Lanzan alerta para la seguridad de la cadena de frío en vacunas Covid-19

Vacuna refrigeraciónInternacional. Con Pfizer y Moderna anunciando resultados prometedores de sus ensayos de la vacuna COVID-19, los países enfrentan un nuevo desafío cuando se trata de la distribución generalizada de estas vacunas efectivas: la cadena de frío.

Estas vacunas requieren una cadena de frío, es decir, una cadena de suministro con temperatura controlada que mantenga el rango de temperatura deseado durante toda la distribución. Una nueva investigación de IBM Security X-Force revela que la cadena de frío está siendo atacada en una campaña de phishing de precisión.

IBM Security X-Force publicó una investigación sobre amenazas que revela el descubrimiento de una operación altamente dirigida contra la cadena de frío de la vacuna COVID-19 que respalda los esfuerzos de Gavi Alliance y UNICEF para transportar de manera segura una vacuna a regiones subdesarrolladas. Estas regiones también dependen de la ayuda externa para almacenar sus vacunas en ambientes con temperatura controlada. Esta campaña tiene el sello de un ataque patrocinado por el estado.

Algunos de los elementos detallados en la investigación de IBM incluyen:
- Los atacantes se hicieron pasar por una persona clave de una empresa biomédica china para llevar a cabo ataques de spear-phishing contra organizaciones globales que brindan apoyo material a la cadena de frío.
- Intentos de recolección de credenciales contra organizaciones globales en al menos seis países para acceder a información sensible relacionada con el transporte y distribución de vacunas.

- Publicidad -

Las entidades involucradas en esta focalización están meticulosamente interconectadas, lo que garantiza importantes recursos y tiempo del adversario para ejecutar esta campaña. IBM está publicando esta investigación para alertar a la cadena de suministro de COVID-19 en general.

Algunos detalles del análisis de IBM Security X-Force de esta actividad incluyen:
La historia de portada - el adversario se hizo pasar por un ejecutivo comercial de Haier Biomedical, una empresa miembro legítima y creíble de la cadena de suministro de la vacuna COVID-19 y proveedor calificado para el programa CCEOP. La empresa es supuestamente el único proveedor de cadena de frío completo del mundo. Disfrazado como este empleado, el adversario envió correos electrónicos de phishing a organizaciones que se cree que son proveedores de apoyo material para satisfacer las necesidades de transporte dentro de la cadena de frío COVID-19. Evaluamos que el propósito de esta campaña de phishing de COVID-19 puede haber sido recolectar credenciales, posiblemente para obtener acceso no autorizado en el futuro a redes corporativas e información confidencial relacionada con la distribución de la vacuna COVID-19.

Los objetivos - Los objetivos incluían la Dirección General de Impuestos y Unión Aduanera de la Comisión Europea, así como organizaciones dentro de los sectores de energía, fabricación, creación de sitios web y software y soluciones de seguridad de Internet. Estas son organizaciones globales con oficinas centrales en Alemania, Italia, Corea del Sur, República Checa, Europa y Taiwán.

El cómo - Se enviaron correos electrónicos de spear-phishing a ejecutivos selectos en puestos de ventas, adquisiciones, tecnología de la información y finanzas, probablemente involucrados en los esfuerzos de la empresa para respaldar una cadena de frío de vacunas. También se identificaron casos en los que esta actividad se extendió a toda la organización para incluir páginas de ayuda y apoyo de las organizaciones seleccionadas.

IBM Security X-Force ha seguido los protocolos de divulgación responsable y ha notificado a las entidades y autoridades correspondientes sobre esta operación dirigida.

Alerta para la cadena de suministro de COVID-19
IBM Security X-Force insta a las empresas de la cadena de suministro de COVID-19, desde la investigación de terapias, la entrega de atención médica hasta la distribución de una vacuna, a estar atentas y en alerta máxima durante este tiempo. Los gobiernos ya han advertido que es probable que entidades extranjeras intenten realizar ciberespionaje para robar información sobre vacunas. Hoy, DHS CISA está emitiendo una alerta alentando a las organizaciones asociadas con el almacenamiento y transporte de una vacuna a revisar esta investigación y las mejores prácticas recomendadas para permanecer vigilantes.

¿Quién está probablemente detrás de estos ataques?
Si bien actualmente se desconoce la atribución, la orientación precisa y la naturaleza de las organizaciones objetivo específicas apuntan potencialmente a la actividad del estado-nación. Sin un camino claro hacia un retiro de efectivo, es poco probable que los ciberdelincuentes dediquen el tiempo y los recursos necesarios para ejecutar una operación tan calculada con tantos objetivos interconectados y distribuidos globalmente. Del mismo modo, la información sobre el transporte de una vacuna puede representar un producto candente en el mercado negro, sin embargo, la información avanzada sobre la compra y el movimiento de una vacuna que puede afectar la vida y la economía mundial es probablemente una nación de alto valor y alta prioridad. objetivo estatal.

- Publicidad -

Fuente: IBM.

Duván Chaverra Agudelo
Duván Chaverra AgudeloEmail: [email protected]
Jefe Editorial de las revistas AVI Latinoamérica, ACR Latinoamérica, Ventas de Seguridad, Zona de Pinturas, Aftermarket Internation, Gerencia de Edificios, TV y Video, y Director Académico en Latin Press, Inc,.
Comunicador Social y Periodista con experiencia de más de 18 años en medios de comunicación. Apasionado por la tecnología y por esta industria.

No hay comentarios

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario

En respuesta a Some User
Tecnología, eficiencia e innovación en el Precongreso HVAC Virtual 2025

Tecnología, eficiencia e innovación en el Precongreso HVAC Virtual 2025

Internacional. Como antesala del Congreso Académico de Refriaméricas 2025, se realizará el próximo 8 de julio el Precongreso HVAC Virtual, una jornada técnica gratuita que reunirá a expertos y...

Chile lidera con enfoque de género en cita regional sobre el Protocolo de Montreal

Chile lidera con enfoque de género en cita regional sobre el Protocolo de Montreal

Costa Rica. En el marco de la Reunión de Redes de Oficiales Nacionales de Ozono de América Latina, realizada del 17 al 19 de junio y organizada por el Programa de las Naciones Unidas para el Medio...

ASHRAE lanza su Plan Estratégico 2025–2028 para acelerar la transformación de edificios saludables y sostenibles a nivel mundial

ASHRAE lanza su Plan Estratégico 2025–2028 para acelerar la transformación de edificios saludables y sostenibles a nivel mundial

Estados Unidos. ASHRAE presentó oficialmente su Plan Estratégico 2025–2028, con el objetivo de impulsar un entorno construido más saludable, sostenible y resiliente. La hoja de ruta se centra en el...

Senado de EE.UU. aprueba proyecto de ley que elimina incentivos fiscales clave para el sector HVAC

Senado de EE.UU. aprueba proyecto de ley que elimina incentivos fiscales clave para el sector HVAC

Estados Unidos. El Senado de Estados Unidos aprobó este lunes en la noche un controvertido proyecto de ley que elimina cuatro incentivos fiscales utilizados ampliamente por la industria HVAC,...

Se anuncian los finalistas del CALA Awards 2025 a la mejor instalación HVAC/R en Latinoamérica

Se anuncian los finalistas del CALA Awards 2025 a la mejor instalación HVAC/R en Latinoamérica

Internacional. Los proyectos más innovadores y sostenibles en climatización y refrigeración han sido seleccionados como finalistas del CALA Awards 2025, el galardón más importante del sector HVAC/R...

Día Mundial de la Refrigeración: tecnología esencial para la vida moderna y el desarrollo sostenible

Día Mundial de la Refrigeración: tecnología esencial para la vida moderna y el desarrollo sostenible

Internacional. Cada 26 de junio se conmemora el Día Mundial de la Refrigeración, una fecha que busca reconocer el papel fundamental que desempeña esta tecnología en la salud, la alimentación, el...

Midea celebra su Partner Summit HVAC Latin America 2025 y presenta hoja de ruta para liderar el sector en la región

Midea celebra su Partner Summit HVAC Latin America 2025 y presenta hoja de ruta para liderar el sector en la región

Brasil. Con la participación de 170 representantes de 18 países, Midea llevó a cabo la segunda edición de su HVAC Latin America Partner Summit en el Grand Hyatt Hotel de São Paulo. El evento reunió...

Webinar: Bombas VMS en sistemas de circuito cerrado ventajas y desventajas

Webinar: Bombas VMS en sistemas de circuito cerrado ventajas y desventajas

Tema: Bombas VMS en sistemas de circuito cerrado ventajas y desventajas. Por: Héctor José Ordóñez A., Regional Sales Manager, Systems, Central America, Andean & Caribbean - Armstrong Fluid...

RefriAméricas 2025: disponible el programa académico y vigente el descuento en registro

RefriAméricas 2025: disponible el programa académico y vigente el descuento en registro

República Dominicana. A poco más de un mes de su realización, RefriAméricas 2025 continúa avanzando en su agenda. El evento, que se celebrará los días 23 y 24 de julio en Santo Domingo, República...

Nueva Junta Directiva liderará ADOMTRA para el periodo 2025-2027

Nueva Junta Directiva liderará ADOMTRA para el periodo 2025-2027

República Dominicana. La Asociación Dominicana de Técnicos en Refrigeración y Acondicionadores de Aire anunció la conformación de su nueva Junta Directiva para el periodo 2025-2027, elegida durante...

Suscribase Gratis
Recuérdeme
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin