Las auténticas razones por la que los ciberdelincuentes están multiplicando sus ataques contra las vacunas

Vacuna contra el COVID-19
  • Los ataques informáticos contra las vacunas en desarrollo para el coronavirus se intensifican a medida que comienzan las campañas de inyección.
  • Expertos en ciberseguridad detallan a Business Insider España algunas de las motivaciones de los ciberdelincuentes a la hora de provocar estos incidentes.
  • La pandemia ha entrelazado el espionaje industrial de las empresas y la guerra fría digital, y el móvil de cada ataque varia en función de qué tipo de atacante lo protagoniza.
  • Descubre más historias en Business Insider España.

La directora de los servicios secretos españoles dio la voz de alarma en septiembre del año pasado. Paz Esteban aseguró que la vacuna contra el COVID-19 que se estaba desarrollando en España había sido objeto de un ciberataque.

En las últimas semanas han aparecido varios titulares del estilo. Los ciberdelincuentes habían comenzado a centrar sus ataques informáticos en las farmacéuticas que ultiman sus fármacos contra el coronavirus. También contra las cadenas de frío, infraestructuras logísticas indispensables para garantizar la distribución de muchas de las dosis.

Uno de los mayores exponentes en cuanto a estos ciberataques tuvo lugar el mes pasado, cuando se supo que un incidente en la Agencia Europea del Medicamento había implicado la filtración de documentos secretos de la vacuna de Pfizer. Después se supo que documentos de la vacuna de Moderna también se habían visto comprometidos.

Este lunes Kaspersky, una firma rusa de ciberseguridad, avanzaba que a mediados de 2020 sus expertos detectaron ciberataques contra un ministerio de sanidad y una compañía farmacéutica —sin especificar de qué país—. La compañía relacionó estos dos incidentes por ser los objetivos "entidades relacionadas con la investigación sobre el COVID-19".

En España ya ha comenzado la campaña de vacunación con las dosis de Pfizer, y la Agencia Europea del Medicamento aprobó hace escasos días la comercialización de la vacuna de Moderna. Es previsible que en febrero lleguen más vacunas, pero los ciberdelincuentes también están multiplicando las amenazas sobre las mismas.

¿Por qué?

Lo primero en lo que se detienen varios expertos de la industria española de ciberseguridad consultados por este medio es en determinar de qué tipo son los ciberdelincuentes responsables de cualquier incidente.

"Un enfoque podría ser analizar los diferentes actores", expone José Rosell, socio director de la española S2 Grupo. Estas son algunas de las auténticas motivaciones que persiguen los ciberdelincuentes que estos días están amenazando las vacunas contra el coronavirus y su distribución.

Las mafias están donde está el dinero

Hackers del grupo hacktivista ucranio RUH8, en una entrevista con Reuters.Hackers del grupo hacktivista ucranio RUH8, en una entrevista con Reuters.
Reuters/Gleb Garanich

"Todo lo que tiene que ver con las vacunas mueve muchísimo dinero", apunta el propio Rosell. Lo que toca analizar entonces, frente a este tipo de actores, es qué tipo de motivación económica pueden perseguir atacando el desarrollo de una vacuna.

Un ciberdelincuente no es necesariamente un agente del caos, una persona con el firme propósito de perjudicar a terceros, sean estos inocentes o no. Al igual que hay una industria de la ciberseguridad, hay todo un sector de la cibercriminalidad que cada día está más sofisticado.

Las mafias del 'ransomware' se sofistican: ya tienen en cuenta los ingresos de sus víctimas al exigir un rescate, según una investigación de IBM

El socio director de S2 Grupo entiende que estas mafias pueden tratar de forzar incidentes informáticos contra las farmacéuticas y otras entidades responsables del desarrollo de una vacuna "bien para robar sus secretos y vendérselos al mejor postor, bien para secuestrar las infraestructuras industriales que proveen de su fabricación".

Con esas infraestructuras industriales, Rosell también se refiere a las cadenas logísticas —como la cadena de frío— que permite la distribución de las dosis. Si un colectivo de ciberdelincuentes logra secuestrar cualquier infraestructura de este estilo, estará habilitada para pedir un posterior rescate económico para liberarla.

El espionaje industrial, a la orden del día

"En muchos casos puede haber espionaje industrial o motivaciones más variadas; como ralentizar la distribución de una vacuna para que sus competidores se aprovechen y ocupen más mercado". Lo apostilla Eusebio Nieva, el director técnico de Check Point para España y Portugal.

Coincide con él Josep Albors, el responsable de concienciación e investigación en ESET España. "El principal motivo de los delincuentes sigue siendo el económico; y el ataque a las empresas y organismos encargados de desarrollar y distribuir las vacunas puede obedecer perfectamente a un caso de espionaje industrial".

Los ciberataques estarán más automatizados y el espionaje en redes crecerá para buscar víctimas: así será la ciberseguridad en 2021, según expertos

Un caso de espionaje industrial, continúa Albors, con el propósito de "poder vender fórmulas robadas que se utilizan en el desarrollo de vacunas".

Los expertos consultados por Business Insider España coinciden en que es muy difícil poder demostrar estos extremos, pero las pistas apuntan a lo evidente: muchos de los ataques están dirigidos para robar secretos de estas vacunas "para vendérselos al mejor postor", como defendía José Rosell, de S2 Grupo.

Contexto: estamos en ciberguerra fría

Un ciudadano ruso propuso a un empleado de Tesla pagarle 1 millón de dólares por su ayuda para hacer un ciberataque.Un ciudadano ruso propuso a un empleado de Tesla pagarle 1 millón de dólares por su ayuda para hacer un ciberataque.
Un ciudadano ruso propuso a un empleado de Tesla pagarle 1 millón de dólares por su ayuda para hacer un ciberataque.

Bill Oxford/Getty

Los casos de espionaje industrial en este caso están a la orden del día, y se entrelazan con el contexto que vivimos de ciberguerra fría, según expertos como Eusebio Nieva, de Check Point, o Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Albors, de ESET España, abunda en "aquellos ataques supuestamente apoyados por naciones-estado que buscasen algún tipo de ventaja geopolítica", aunque reconoce que "no se dispone de la suficiente información para realizar atribuciones contra un país o países concretos". La razón: "Las operaciones de falsa bandera están a la orden del día".

Estos ataques apoyados por naciones-estado se entrelazan con los casos de espionaje industrial debido a que muchos países "participan en las batallas comerciales de sus empresas". "Hemos visto durante años que han habido estados que han participado en las batallas comerciales de sus empresas, ya sea en grandes licitaciones o concursos internacionales", defiende.

La directora general del INCIBE quiere que España sea el quinto país más ciberseguro del mundo: así planea conseguirlo

Estos son cuestiones "geopolíticas o geoestratégicas que buscan darle una ventaja estratégica a una empresa de su nación, o una ventaja competitiva con respecto a las compañías de otros países", incide.

Lambert, de Panda Security, matiza que esta "ciberguerra fría" ya existía "mucho antes de la pandemia". "Nosotros hemos detectado la actividad de grupos de ciberdelincuentes patrocinados por estados asociados a la pandemia. Sus ataques y espionajes iban dirigidos principalmente a organizaciones que podían tener investigaciones sobre una vacuna".

"Suponemos que se trata más de una cuestión de que otros países se ayuden entre sí mismos a obtener una ventaja sobre una vacuna, que de atacar realmente a un país en cuestión", concluye.

¿Ciberdelincuentes antivacunas?

Otro tipo de actor que podría estar detrás de sabotajes informáticos contra las vacunas son cibervándalos o ciberactivistas. En palabras de José Rosell, criminales que quieren hacer daño a veces "por una cuestión ideológica". "Por ejemplo, no creer en que las vacunas sean eficaces".

Por esta razón, Rosell, de S2 Grupo, advierte la importancia que tiene "analizar qué actores intervienen" así como qué tipo de ataques se han producido para tratar de aventurar un posible móvil. "Por parte de gobiernos, por parte de mafias, por parte de empresas, por parte de terroristas o por parte de activistas", concreta.

Aunque el móvil económico sigue siendo el más evidente —y Lambert, de Panda Security, recuerda que los ciberdelincuentes tratarán de atacar por diversos medios como el malware, el ransomware, ataques de fuerza bruta, ingeniería social, acoso, uso de terceros, de puertas traseras o de software legítimo—, no se pueden desdeñar otras posibilidades.

Por qué el hackeo a FireEye, una de las firmas de ciberseguridad más importantes del mundo, deja una importante lección

Nieva, el director técnico para España y Portugal de Check Point, una compañía de ciberseguridad israelí, da algunas claves para detectar cuándo un caso de ciberataque a una vacuna puede ser por parte de un vándalo o un activista, lo que le parece "algo más improbable".

"Sus ataques serán 'más ingenuos': se basan más en la destrucción de datos o en la interrupción de los ciclos de procesos. Se advierte que no buscan el rédito económico sino la mera destrucción". Cuando en la mayoría de los casos los incidentes informáticos están protagonizados por robos de información, o sistemas informáticos secuestrados, quedan pocas dudas. "Son ataques más complejos y lo que buscan es sacar rédito económico del incidente".

LEER TAMBIÉN: Guerra, espionaje, extorsión y muertes: estos han sido los mayores hackeos e incidentes informáticos en el año de la pandemia

LEER TAMBIÉN: La directora general del INCIBE quiere que España sea el quinto país más ciberseguro del mundo: así planea conseguirlo

LEER TAMBIÉN: Los salarios de la ciberseguridad, al descubierto: esto es lo que pagan las 24 compañías más conocidas del sector en EEUU a sus profesionales, desde CrowdStrike a Palo Alto Networks

VER AHORA: Las claves del fenómeno Spotify en la otra gran guerra del streaming y por qué su futuro va mucho más allá de la música