Esta semana te hemos contado la sorprendente noticia de una estafa de 9.000.000€. La víctima ha sido la empresa farmacéutica Zendal en O Porriño, Galicia. Y sí, estaban en proceso de fabricar y distribuir una vacuna contra la COVID19. Enseguida entramos en detalles, pero esta noticia nos ha hecho preguntarnos: ¿cómo están actuando los hackers durante la pandemia? ¿po r quéhan cambiado de objetivo: primero hospitales y ahora farmacéuticas? y ¿cómo nos puede afectar un hackeo desde la otra punta del mundo?

Hay un sinfín de casos durante la pandemia. Hubo un intento de hackeo masivo a correos electrónicos de sanitarios en marzo. Y el pasado mes de julio, Reino Unido, Estados Unidos y Canadá anunciaron de manera conjunta que un grupo de hackers rusos, bajo las siglas APT29, intentaron robar datos sobre la vacuna de Oxford. Además, Alemania ha confirmado 43 ataques informáticos a hospitales este año. Y esta misma semana, Astrazeneca ha denunciado que Corea del Norte está detrás de un intento de hackeo. Miembros del comando Lazarus se hicieron pasar por reclutadores en Whatsapp y Linkedin haciendo ofertas de trabajo falsas. Todo para acercarse a los trabajadores y sacar información sobre la vacuna.

El ataque del CEO

Vamos a ir desgranando cómo operan estos grupos de hackers asentados por todo el mundo, especialmente en Rusia, China y las Coreas. Antonio Ramos, CEO de Stack Overflow y cofundador de Mundo Hacker, nos explica cómo funciona el denominado “ataque del CEO” ocurrido en Galicia. "No son muchachos de 14 años, son criminales", explica Ramos. Y son trabajos perfectamente planificados que en ocasiones duran "hasta meses".

Su objetivo es conocerlo todo sobre la empresa que van a atacar, "nombres de directivos, cargos..." incluso aprenden el lenguaje online de los directores financieros "para que sus subordinados no cuestionen las decisiones y ejecuten las órdenes". Saben quién trabaja, dónde y qué días trabaja. Copian su forma de hablar por correo o e-mail. Es una acción coordinada, meditada, sofisticada y perfectamente planificada. Nada menos que 9.000.000€ se llevaron de Zendal. Dice Antonio Ramos que el ciberespacio se ha convertido en el campo de batalla a nivel global por la información de prototipos de armas, de vehículos etc. En definitiva, ciberespionaje industrial.

Ataques a las empresas logísitcas

Las farmacéuticas llevan décadas preparándose y reforzándose contra ataques cibernéticos. Las pérdidas pueden ser millonarias como en este caso. Y lo curioso es que los hackers buscan también exposición mediática. Tienen un punto de narcisismo o egolatría que les hace dirigir el tiro a lo que más repercusión pueda tener: en este momento, las farmacéuticas. Coincide con este diagnóstico el presidente del Consejo General de Colegios Profesionales de Ingeniería Informática, Fernando Suárez."A día de hoy, visto el poder y la presencia mediática que tienen las farmacéuticas... también hay que pensar en el botín económico".

Los expertos coinciden en que el refuerzo de la ciberseguridad a todos los niveles siempre va un paso por detrás de los que buscan hacer el mal y delinquir por la red. Sin ir más lejos, IBM alerta de que los hackers van ahora a por las empresas logísticas y de transporte de la vacuna. Empresas asociadas a la “cadena de frío” que necesitan las dosis para funcionar.

Por ejemplo, la de Pfizer y BioNTech debe almacenarse a 70 grados bajo cero. Nos apunta Fernando Suárez que por muy avanzadas que sean nuestras defensas informáticas, los hackers siempre van a buscar el eslabón más débil y son las personas, los usuarios y trabajadores de las propias empresas que atacan. Así ha ocurrido con Zendal en Galicia: "La protección tiene dos vías. Por un lado, los medios técnicos y por otra la concienciación del usuario. En ataques como este, se aprovechan de esta debilidad superando las barreras de seguridad"