Llegamos a ustedes gracias a:



Noticias

Los hackers de Windows apuntan a los esfuerzos de la vacuna COVID-19

[10/12/2020] He escrito antes sobre cómo durante la pandemia de coronavirus, los hackers han explotado cada vez más las vulnerabilidades de Windows para engañar a la gente para que descargue malware y rescates para obtener dinero rápido y fácil.

Con el reciente aumento de los ataques, las cosas están empeorando. Y esta vez es diferente, la gente puede morir por COVID-19 debido a los ataques. Los hackers se dirigen a los investigadores y fabricantes de vacunas y a la "cadena de frío" del COVID-19 que se utilizará para mantener la vacuna lo suficientemente fría para su distribución en todo el mundo.

Si esos ataques interrumpen la distribución de la vacuna, la gente morirá.

A mediados de noviembre, Microsoft advirtió sobre una ola de ataques de Windows contra los investigadores y fabricantes de vacunas. En una entrada de blog, la compañía advirtió: "En los últimos meses, hemos detectado ciberataques de tres actores del estado nación dirigidos a siete compañías prominentes directamente involucradas en la investigación de vacunas y tratamientos para COVID-19. Entre los objetivos se encuentran importantes empresas farmacéuticas e investigadores de vacunas del Canadá, Francia, la India, Corea del Sur y los Estados Unidos. Los ataques procedían del estroncio, un actor originario de Rusia, y dos actores originarios de Corea del Norte que llamamos Zinc y Cerio".

La mayoría de los objetivos, señaló Microsoft, eran fabricantes de vacunas que participaban en ensayos clínicos. Los atacantes utilizaron la típica gama de malware para atacar máquinas de Windows, incluyendo la pesca submarina, así como "intentos de robo de credenciales de inicio de sesión mediante pulverización de contraseñas y fuerza bruta". En los ataques de pesca submarina, los correos electrónicos parecían provenir de reclutadores de trabajo y representantes de la Organización Mundial de la Salud.

Microsoft dijo que la mayoría de los ataques fueron frustrados. Pero en algunos casos, los ataques tuvieron éxito. No está claro si los ataques fueron diseñados para robar datos de investigación, implantar software de rescate o interrumpir la investigación.

Una nueva ola de ataques desde entonces es aún más alarmante, porque está dirigida a la distribución de las vacunas COVID-19. IBM descubrió esos ataques. Los hackers están apuntando a lo que IBM describe como "un componente de la cadena de suministro de vacunas que garantiza la conservación segura de las vacunas en entornos de temperatura controlada durante su almacenamiento y transporte".

IBM señala que la operación contra la cadena de frío comenzó en septiembre. Es un ataque de phishing en el que los correos electrónicos pretenden ser de los funcionarios de Haier Biomedical, "el único proveedor de la cadena de frío completa del mundo", según IBM.

Los correos electrónicos fueron enviados a los ejecutivos de otras compañías responsables de la cadena de frío del COVID-19. Si esos ejecutivos respondían al correo electrónico de phishing, sus credenciales de acceso eran robadas. El New York Times informa: "No está claro si el objetivo es robar la tecnología para mantener las vacunas refrigeradas en tránsito, o sabotear los movimientos". Incluso la insinuación de sabotear la distribución de las vacunas es horrorosa.

Una posibilidad inquietante es que los ataques puedan dirigirse directamente a los refrigeradores especializados que se utilizan para proteger las vacunas durante el transporte y el almacenamiento. No se trata de refrigeradores de jardín, sino de aparatos caros y de alta tecnología que mantienen las vacunas a las temperaturas extremadamente bajas necesarias para que sigan siendo potentes. Uno de estos refrigeradores utiliza una tableta de superficie y Windows 10 Pro como quiosco para controlarlo, junto con una variedad de dispositivos de IoT. El refrigerador habla con la nube usando una computadora de tablero único Raspberry Pi 2 con Windows 10 IoT Core Dashboard.

No está claro si este refrigerador específico se utilizará con la vacuna COVID-19, pero bien podría serlo. Si no, es muy probable que otros refrigeradores usen Windows. Y si los hackers están apuntando a la distribución de la vacuna, podrían usar cualquier credencial que estén cosechando ahora para atacar esos refrigeradores.

Los gobiernos extranjeros pueden querer interrumpir la cadena de suministro de vacunas para sembrar el caos en los EE.UU. o en otros países. Y los ciberdelincuentes ciertamente querrían usar el rasomware para mantener la cadena de suministro como rehén a menos que se les pague millones de dólares en rescates.

Particularmente preocupante es que muchas compañías involucradas en la cadena de suministro de la vacuna COVID-19, como las compañías de camiones y los fabricantes de refrigeradores, no son necesariamente técnicamente sofisticadas cuando se trata de la ciberseguridad.

Tom Patterson, director de Confianza de Unisys, lo expresó de esta manera en un correo electrónico: "Las compañías de refrigeradores, las farmacias, las compañías de camiones y los hospitales necesitan estar al mismo nivel de defensa cibernética que el Pentágono. Los adversarios que buscan monetizar los ataques contra el ecosistema de empresas, organizaciones e individuos se han visto envalentonados por los exitosos ataques de rasomware hasta la fecha. Al ser capaces de mantener la entrega de una vacuna COVID como rehén, los malos actores están apostando por enormes pagos de rescate".

Microsoft es ciertamente consciente del problema. Por lo tanto, esperamos que la compañía duplique su alcance a todas las empresas de la cadena de frío para asegurarse de que sus máquinas de Windows y la infraestructura general sea lo más segura posible. Porque si no, no solo nos enfrentaremos a un invierno frío y duro, sino a tiempos difíciles mucho más allá. Y un sinnúmero de personas podrían morir innecesariamente.