Las posibilidades que la tecnología aporta al progreso del sector salud son infinitas,

pero también sus riesgos.

El sanitario es un sector muy atractivo para los cibercriminales debido a los datos tan sensibles que maneja y a la existencia de un gran número de equipos heredados sin soporte de software e interconectados a Internet.

Así, los sistemas y equipos sanitarios reciben diariamente ciberataques cuyo principal objetivo es la interceptación de las comunicaciones y el robo de información.

Los ciberdelincuentes no entienden de crisis sanitarias. Durante las últimas semanas hemos visto cómo tratan de explotar el interés creciente por el coronavirus para infectar dispositivos y robar datos.  El reciente estudio elaborado por la empresa de ciberseguridad CheckPoint, recoge que el número de dominios en internet relacionados con el Covid-19 no ha hecho más que crecer durante estos meses. Desde principios de enero, han aparecido en la red 16.000 nuevos espacios relacionados con el virus. Desde finales de febrero, el número de dominios ha crecido 10 veces respecto al tiempo anterior. De estos, según la compañía, el 0’8% (unos 93 sitios web) son claramente maliciosos, y existen sospechas sobre un 19%.

La advertencia de la Policía Nacional sobre el descubrimiento de un virus informático con capacidad para romper todo el sistema informático de los hospitales, bautizado como NetWalker ha representado una amenaza muy crítica. Es un ransomware, secuestrador de datos. Lo detectó la Policía Nacional  tratando de colarse como información adjunta en correos electrónicos de sanitarios. Disfrazado de “información sobre la Covid-19”, pretendía romper el sistema informático de los centros médicos en plena crisis sanitaria.

La principal característica de Netwalker, es que introduce un código malicioso en el explorador del sistema informático para que los antivirus sean incapaces de detectarlo y eliminarlo. Y “aunque en España aún no se ha producido una distribución masiva, las consecuencias de un ataque exitoso con ransomware, que inutilizase los sistemas informáticos de un centro hospitalario, tendría consecuencias devastadoras”, señalan fuentes policiales.

El nombre del documento adjunto en los correos que esconden el malware es CORONAVIRUS_COVID-19.vbs. Cuando algún receptor clica en el documento se ejecuta y el malware encripta los archivos : “Hey! Tus documentos han sido encriptados por Netwalker”, se anuncia. Y prosigue con las instrucciones para realizar el pago en la dark web, o la Internet profunda y desregulada.

Este tipo de malware, y otros como el phishing, han incrementado su actividad desde el inicio de la semana pasada pero no son amenazas nuevas, sino que las botnets que se encargan de enviar estos emails ahora utilizan la temática del coronavirus para obtener un mayor impacto.

En estos momentos, todo el mundo está muy pendiente de la situación en la que se encuentra la crisis del Coronavirus, por eso no es raro que los ciberdelincuentes lo estén explotando. Las opciones que les ofrece la pandemia, a la hora de infectar dispositivos, es amplia. Las herramientas que están utilizando son las mismas de siempre. Pero están adaptando los asuntos, o la redacción de los mensajes, para utilizar el interés por el coronavirus y todo lo que esté relacionado con la pandemia. El objetivo, evidentemente, es captar la atención de los usuarios y que caigan, explica a este diario Ruth García, técnico de ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE).

La Guardia Civil lleva semanas alertando sobre numerosos intentos de phishing relacionados con la enfermedad. Uno de los casos más sonados está relacionado con un mensaje enviado a través de WhatsApp. En éste, los atacantes suplantaron al Ministerio de Sanidad con el fin de engañar a la víctima redirigiéndola a una página de venta de mascarillas.

Sobre la posibilidad de que España sufriera un ataque de este tipo, INCIBE hace hincapié en la importancia de estar preparados ante cualquier contratiempo: Los ciberdelincuentes y las mafias que se dedican a esto no entienden de humanidad ni de moral. Ellos van a seguir buscando cualquier vulnerabilidad para explotar servicios críticos, como eléctricas y hospitales. A nivel español se están tomando todas las medidas para minimizar el posible impacto. Es importante que todos los ciudadanos y las empresas estemos concienciados sobre los riesgos”.

En el caso de las organizaciones sanitarias suelen coincidir dos situaciones que las hacen vulnerables: la falta de atención a los riesgos de la digitalización y la falta de conciencia del personal sobre la importancia de la ciberseguridad. Subsanar esa falta de concienciación con programas de formación básica al personal tanto sanitario como administrativo ha de ser prioritario”, señalan desde la firma de ciberseguridad Kaspersky.

Cabe recordar que desde la explosión de la pandemia, los criminales ya han conseguido poner en jaque a un centro sanitario europeo. Hace poco más de una semana, el Hospital Universitario de Brno, en República Checa, estuvo bloqueado durante horas por un ataque de tipo ransomware que secuestró los dispositivos electrónicos del centro. Los ataques informáticos en el ámbito sanitario son cada vez más frecuentes. En el mercado negro, un historial clínico puede llegar a valer 80 euros. Además del robo de datos, los ciberataques también se dirigen a la extorsión económica. Recordemos el criptogusano WannaCry que obligó a los hospitales españoles a tomar medidas urgentes de protección en el año 2017.

Los sanitarios no son las únicas víctimas de la actuación de los ciberdelincuentes. Otros correos enviados a la población que tienen como finalidad infectar nuestro ordenador y tener acceso a todas nuestras claves e información personal. De hecho, los últimos informes del Centro Nacional de Protección de Infraestructuras y Ciberseguridad, CNPIC, dependiente del Ministerio del Interior, alertan sobre una quincena de ciberestafas perpetradas con el señuelo del coronavirus. En ellas se ha utilizado software malicioso difundido a través de aplicaciones y web que atraen a las víctimas con información para identificar síntomas o mapas de la pandemia. Su objetivo es robar, pero algunos añaden la peligrosidad de ofrecer falsos diagnósticos de la enfermedad.

Ningún sistema es 100% seguro. El éxito de un ataque depende de muchos factores, no sólo de la buena y adecuada implementación de una estrategia de ciberseguridad. El factor humano juega un papel determinante. Por ello, desde el sector de la ciberseguridad, siempre insistimos en que es necesaria una mayor concienciación del personal de las instalaciones. No es ninguna sorpresa que el fundador de una de las empresas de ciberseguridad más importantes del mundo, Gil Shwed, declarara recientemente que los hospitales de todo el mundo son probablemente el eslabón más débil de la ciberseguridad.

Noticias:
  1. https://www.elconfidencial.com/tecnologia/2020-03-23/policia-virus-informatico-hospitales-coronavirus_2512743/
  2. https://elpais.com/espana/2020-03-23/la-policia-detecta-un-ataque-masivo-al-sistema-informatico-de-los-hospitales.html
  3. https://es.beincrypto.com/hospitales-de-espana-sufren-ciberataques-ransomware-con-btc-en-plena-crisis-del-coronavirus/

 

Fuentes de las imágenes:

https://www.welivesecurity.com/la-es/2019/11/05/ataque-ransomware-afecta-varias-empresas-espana/

https://www.google.com/search?q=netwalker&tbm=isch&chips=q:netwalker,online_chips:netwalker+ransomware&rlz=1C5CHFA_enES838ES838&hl=es&ved=2ahUKEwiOxrO7hLnoAhVD0IUKHYIXBOIQ4lYoAnoECAEQGA&biw=1280&bih=579#imgrc=winzUOKjDoncUM

 

Dejar respuesta

¡Por favor introduce tu comentario!
Por favor introduce tu nombre aquí