Hay una guerra. Y hoy, en medio de una pandemia global que ha segado más de millón y medio de vidas. Con un monstruoso botín económico y político, de ahí los miles de ataques a las empresas que han desarrollado, en una carrera sin precedentes, un remedio para ponerle freno. «Mientras los gobiernos se preparan para sacar las nuevas vacunas, las organizaciones delictivas planean infiltrarse en las cadenas de suministro, o perturbarlas», alertó días atrás el director general de la Interpol, la mayor organización de policía internacional, Jürgen Stock. «Es fundamental que los organismos encargados de la aplicación de la ley estén lo más preparados posible para lo que será una avalancha de todo tipo de actividades delictivas vinculadas a la vacuna», razón que ha llevado a esta entidad a publicar una alerta mundial.

La actividad criminal de piratas informáticos durante la pandemia ha alcanzado cotas «sin precedentes». La farmacéutica española Zendal, sin ir más lejos, sufrió semanas atrás una estafa de 9,7 millones de euros a través del ´phishing' (suplantación de identidad) conocido como ´timo del CEO'. Ha recuperado la mayor parte del dinero.

Conocida ´hacker' y defensora a ultranza de su trabajo e importancia en el mundo actual, Ivette Bolívar, fundadora de Mujer Hacker y divulgadora en materia de ciberseguridad y prevención de ciberdelitos, explica que la llamada APT (Advanced Persistent Threat, Amenaza Avanzada Persistente en español) es «un sofisticado ciberataque que se realiza de forma continuada en el tiempo», y también se refiere a «aquellos grupos, normalmente patrocinados por los estados, que son los responsables de la realización de campañas maliciosas contra objetivos muy específicos (otros estados, industrias, comercios, infraestructuras críticas?».

Cuando la covid era en apariencia cosa de China, y de lejos, Bloomberg divulgó en su web un informe de MarketsandMarkets sobre el mercado de las vacunas. Estimaba que alcanzaría un valor de casi 50.000 millones de euros para 2024, y para enfermedades como la gripe, la varicela, la polio o el rotavirus. Analistas como Josh Schimmer, de Evercore ISI, han calculado unos ingresos de 83.000 millones para las grandes farmacéuticas, solo con los antídotos frente al coronavirus, con 33.000 millones de beneficios.

Como apunta Mark Kedleyc, de New Net Technologies, «la propiedad intelectual ligada a los productos farmacéuticos de gran alcance tiene un inmenso valor para los cibercriminales», más allá del evidente componente económico de estas prácticas. Por eso la mayoría de expertos señala a Estados-nación como los responsables del ´hackeo' criminal y masivo a la vacuna contra este coronavirus.

Por su sofisticación. «Los actores estatales y no estatales intentan usar cualquier situación para obtener ventajas, ya sean políticas o financieras. Habría sido inconcebible que los esfuerzos relacionados con la covid no fueran un objetivo», apuntó ´The Wall Street Journal' el analista Brett Callow, de Emsisoft. Los señalados son tres: China, Rusia y Corea del Norte. Pero no hay pruebas contra ellos. Ya fueron señalados por Microsoft por bombardear las investigaciones de Canadá, Francia, India, Corea del Sur y Estados Unidos. Los piratas rusos lo hicieron a través del grupo conocido como Strontium; los norcoreanos, desde Zinc y Cerium.

«La firma tecnológica IBM declara haber descubierto una campaña global de ´phishing' dirigida a organizaciones asociadas con la cadena de distribución de frío de la vacuna de la Covid-19, cuya finalidad principal sería el robo de contenedores de vacunas para venderlos en el mercado negro». Se refiere Ivette Bolívar a una investigación divulgada la pasada semana por X-Force, el equipo de ciberseguridad de la informática norteamericana. El logístico será un reto mayúsculo para la distribución del medicamento, que debe conservarse a muy baja temperatura; los gigantes farmacéuticos tienen potentes sistemas de ciberseguridad, pero los de empresas de distribución o almacenaje podrían ser un blanco fácil.

La analista senior de IBM Claire Zaboeva explicó cómo se perpetró una de las emboscadas de piratas a empresas de la cadena de frío de la vacuna. El pirata «se hizo pasar por un ejecutivo comercial de Haier Biomedical», un miembro cualificado de la Plataforma de Optimización de Equipos de Cadena de Frío (Cold Chain Equipment Optimization Platform) de The Vaccine Alliance. «Los objetivos incluyeron la Dirección General de Impuestos y Unión Aduanera de la Comisión Europea, así como organizaciones dentro de los sectores de energía, fabricación, creación de sitios web y software y soluciones de seguridad de internet».

La investigación del grupo X-Force no ha podido determinar si el equipo de ´hackers', promovido también por actores estatales, logró su objetivo. De haber sido así, tendrían en su poder «información sobre la infraestructura que los gobiernos pretenden utilizar para distribuir la vacuna». Información crítica. Un tesoro. Datos que pueden afectar a la economía mundial.

La también fundadora de Comunidad Ética Hacker asegura que «los ciberataques dirigidos al sector de la atención médica, y que se aprovechan de la pandemia, no son nuevos. De manera reciente, los atacantes utilizaron herramientas de ´ransomware' ('malware' que secuestra y roba la información de las empresas) para crear caos e incluso obtener beneficios económicos de hospitales y organizaciones de atención médica en Estados Unidos». Desvela más. «A inicios los hubo dirigidos al Hospital Universitario Brno en la República Checa, al sistema hospitalario en París, a los sistemas informáticos de los hospitales en España, a hospitales de Tailandia e incluso a organismos internacionales como la Organización Mundial de la Salud».

En Alemania, una mujer en Dusseldorf se convirtió en la primera muerte conocida como resultado de un ataque cibernético a un hospital que logró desconectar sistemas vitales. Inutilizaron los sistemas informáticos del hospital Universitätsklinikum Düsseldorf, encriptaron 30 de sus servidores y obligaron al cierre de quirófanos. La mujer fue trasladada de urgencia a un centro de Wuppertal para recibir soporte vital, pero no llegó a tiempo.

Los ´hackers' buenos son más necesarios que nunca. «Tenemos que sentirnos orgullos de nuestra cantera de ´hackers' en España», remata Ivette Bolívar. «Son referencia en materia de ciberseguridad. Estudian de forma muy apasionada y concienzuda los ciberataques, las defensas de las que disponemos, las estructuras, la tecnología, avisan de fallos, desarrollan técnicas de mejora y son los que nos protegen, ven más allá y mejoran las tecnologías para que estemos más seguros. Hay que apoyarlos y valorarlos por lo que son realmente: Superhéroes de nuestro mundo digital».