El pasado 2 de diciembre, la Interpol emitió una Alerta Naranja a sus 194 países miembros para que se preparen para una emergencia por la posible actividad delictiva en torno a las vacunas del coronavirus, que podrían ser aprovechadas por el crimen organizado. La agencia policial internacional advirtió que aumentarán las falsificaciones, los robos y la publicidad ilegal, además de los robos y ataques durante el transporte de las vacunas.
Sin embargo, los riesgos están presentes tanto a nivel físico como nivel tecnológico; los conocimientos, la información, son hoy los bienes más preciados para el mundo.
Si bien siempre estuvo el desafío de proteger la información y los productos, este desafío cobra en estos momentos una relevancia sin precedentes, especialmente para laboratorios y otras compañías que intervienen en la logística y cadena de suministro de la vacuna, porque hoy un enorme porcentaje se encuentra trabajando remoto. Esto representa una oportunidad para los atacantes, ya que es más fácil penetrar las redes de comunicación y obtener información de cualquiera de los pasos del proceso de fabricación, distribución y entrega de la vacuna.
Lo más importante es que, mientras la atención está centrada en proteger las fórmulas de las vacunas desarrolladas por múltiples laboratorios, esta es solo una capa de información a la cual apuntan los atacantes. El acceso a la fórmula puede servir de pretexto para cubrir ataques a los récords médicos de pacientes, temas logísticos para interceptar cargas o conocer la ubicación geográfica del destino de las vacunas, por ejemplo. Para ello, los atacantes se enfocan en todas las infraestructuras tecnológicas de las compañías y organismos gubernamentales.
Pero ¿qué pasaría si los atacantes pudieran modificar la prioridad que tienen los ciudadanos para recibir la vacuna? ¿Qué pasaría si los atacantes pudieran tener ese nivel de manipulación sobre la identidad digital de las personas?
Todas las infraestructuras tecnológicas tanto de empresas como de organizaciones gubernamentales son objetivos para los atacantes. Según la misma Interpol, de unas tres mil páginas web orientados a productos farmacéuticos, incluyendo medicamentos y dispositivos médicos, unos 1700 contienen ciberamenazas como phishing y malware. De hecho, no sería sorprendente que los ataques que se vieron durante 2020, incluyendo el famoso ataque a Twitter a través de cuentas de múltiples personajes conocidos, tengan conexiones con lo que estamos identificando ahora.
Esto nos lleva a dos consideraciones importantes: por un lado, es importante que los ciudadanos estemos atentos a acudir a sitios oficiales para recibir la vacuna; y por otro, que las campañas de vacunación son utilizadas también para capturar la atención de los usuarios y robar información sensible, ya sea personal o de la compañía. Los ataques son cada vez más sofisticados y, dependiendo el nivel de exposición pública del ciudadano, dependerá el nivel de riesgo que enfrenta.
Como resultado, es importante estar alerta a cualquier tipo de información que accedamos a través de nuestros dispositivos móviles y computadoras. Cada publicación que efectuamos online está al alcance de más de 4 mil millones de usuarios de Internet, y los delincuentes cuentan con las mismas herramientas que se utilizan en ciberseguridad para generar sus ataques. Hoy, el nivel de atención debe ser más alto que nunca.
Por Sebastián Stranieri, CEO de VU Security.