Tardigrade apunta a la infraestructura de fabricación de vacunas y también podría usarse para filtrar información de los usuarios y espiar

La pandemia de COVID-19 sigue su curso, y la campaña de vacunación también para millones de personas. Gracias a ella, los síntomas de la enfermedad son más leves en un alto porcentaje de casos, lo cual evita graves consecuencias. La enfermedad que aún no tiene vacuna es aquella que inocula la ciberdelincuencia, especialmente la que afecta a las infraestructuras críticas. La vacunación se ha convertido en la gran esperanza para acabar con la pandemia, pero por desgracia también en uno de los objetivos de los ciberatacantes. Desde que se anunció la puesta en marcha de la fabricación de las diversas vacunas, han sido muchos los intentos para torpedear a las farmacéuticas con toda clase de malware. El último en aparecer responde al nombre de Tardigrade, y se trata de un sofisticado software maligno. Así lo ha hecho saber el BIO-ISAC. Tardigrade apunta a la infraestructura de fabricación de vacunas.

Esta nueva cepa de malware ya ha afectado a dos empresas dedicadas a la fabricación de bio-fármacos y vacunas; en ambos casos se trata de ataques selectivos. En un primer momento, se pensó que Tardigrade podría tratarse de un ataque ransomware ya que hace uso de herramientas de una sofisticación y un sigilo sin precedentes. Nada más lejos de la realidad. el objetivo de este malware no es extorsionar a las víctimas, sino más bien filtrar información de los servidores y espiarlos. Tardigrade, según afirma Charles Fracchia, fundador de BioBright y miembro de la junta directiva de BIO-ISAC, es una APT dirigida a PC-Windows en el sector de la bioeconomía y la bio-manufactura. Al parecer, este malware podría pertenecer a la familia de SmokeLoader, o ser una variante. La particularidad que posee es que es mucho más autónomo ya que puede decidir qué archivos seleccionar para su posterior modificación.

Las empresas farmacéuticas pasan a primera línea

La situación sanitaria actual ha volcado en los hombros de las farmacéuticas una gran responsabilidad. La ciudadanía está pendiente constantemente de los trabajos que realizan a la hora de crear/mejorar las vacunas contra la COVID-19; los ciberdelincuentes también, pero para otros menesteres muy diferentes. Es evidente que los momentos que vivimos están siendo muy aprovechados por este sector, sobre todo para sacar beneficio propio a costa de otros. Ciberataques de esta índole es algo que se está dando a nivel mundial. En relación a quién podría estar detrás de Tardigrade, las miras apuntan a grupos de ciberdelincuencia organizados. No obstante, aún no hay nombres encima de la mesa, y seguramente tardemos en conocer quién está detrás de ello. De momento, la atención está centrada en la difusión de la amenaza con el objetivo de evitar a otras empresas caer en las redes de este malware.