coronavirus
La CE cree que logró frenar los recientes ataques informáticos sobre la vacuna
El método usado por los piratas informáticos fue hacerse pasar por una persona clave de una empresa biomédica china para llevar a cabo ataques de "spear-phishing".
La Comisión Europea (CE) cree que la campaña de ataques cibernéticos contra países e instituciones en relación con la vacuna del coronavirus, revelada por la empresa tecnológica IBM y que tenían al Ejecutivo comunitario entre sus objetivos, no logró penetrar en sus sistemas.
"Con respecto a esta campaña de 'phishing' en particular, hasta ahora no hay indicios de que los sistemas de seguridad informática de la Comisión no hubieran podido bloquear los enlaces o archivos adjuntos maliciosos", indicaron a Efe fuentes europeas.
No obstante, la Comisión sigue analizando el "incidente", agregaron las fuentes, sobre una campaña de ataques cibernéticos "de alta precisión" contra la cadena de frío que debe servir para facilitar la distribución de las vacunas contra la covid-19 que IBM dice tiene "los sellos potenciales de una acción auspiciada por algún Estado".
La Comisión Europea evitó hacer comentarios sobre la posible atribución de los ataques que la compañía tecnológica identificó en una investigación de su departamento de lucha contra el cibercrimen IBM Security X-Force, según la cual, la campaña comenzó en septiembre de 2020 y afectó a cinco países: Alemania, Italia, Corea del Sur, la República Checa y Taiwán, además de la Comisión Europea.
El foco fueron organizaciones asociadas con Gavi, el programa Plataforma de Optimización de Equipos de Cadena de Frío (CCEOP, en inglés) de The Vaccine Alliance, puesto que vacunas como las desarrolladas por Pfizer y Moderna tienen que ser almacenadas a temperaturas de hasta 70 grados bajo cero.
Los objetivos de estos ataques orquestados incluyeron la Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea, así como organizaciones dentro de los sectores de energía, fabricación, creación de sitios web y software, y soluciones de seguridad en internet.
El método usado por los piratas informáticos fue hacerse pasar por una persona clave de una empresa biomédica china para llevar a cabo ataques de "spear-phishing", es decir, de envío de correos electrónicos con un emisor falso, pero que el receptor cree reconocer y que le lleva a una página web cargada de contenidos malignos o "malware".
Una portavoz de la Comisión Europea, Marietta Grammenou, explicó que la Comisión ha tomado "las medidas necesarias para mitigar el ataque y estamos siguiendo de cerca y analizando la situación".
"En general, debemos destacar que nos tomamos la ciberseguridad muy en serio y aplicamos políticas estrictas para proteger nuestras infraestructuras y dispositivos. Investigamos cada incidente", añadió.
