Los ataques informáticos están siempre presentes en internet, aumentando día a día. En esta oportunidad los ciberdelincuentes se están aprovechando de la vulnerabilidad de los usuarios sanitarios y de las infraestructuras críticas debido al coronavirus. Han intentado atacar los sistemas operativos de los Hospitales de España.
¿Por qué aprovecharse de la pandemia?
Hospitales de España en la mira de los ciberdelincuentes
Se está produciendo una verdadera pandemia de ciberataques, ya que los ciberdelincuentes no respetan nada, ni siquiera una crisis de sanidad mundial.
La policía ha podido detectar ciberataques a hospitales, donde han querido secuestrar la información de los sistemas informáticos para luego pedir un rescate, esta técnica se realiza a través de un virus malicioso llamado Ransomware.
Este virus informático ha tratado de colarse como información adjunta en correos electrónicos de sanitarios, enviados por los ciberdelincuentes.
En plena crisis sanitaria, este virus informático disfrazado de “información sobre la Covid-19“, quería romper el sistema informático de los centros médicos.
El virus se llama Netwalker y es un ransomware, cuya función es secuestrar datos y pedir rescate para su devolución. Este virus infecta por medio de los correos electrónicos, por ello se les pide a los sanitarios que no abran ningún correo sospechoso.
Según investigadores especializados en delitos telemáticos, este tipo de virus suelen provenir en un 99% de países del este de Europa y su propósito es corromper la información, en este caso la de los hospitales, en otras ocasiones pueden ser bancos o empresas, y solicitar un rescate para recuperarla. Si no pagan no la devuelven.
Según fuentes policiales, la característica más importante del virus Netwalker, es introducir un código malicioso en el explorador del sistema informático, así los antivirus no lo detectan y no lo pueden eliminar.
Y “aunque en España aún no se ha producido una distribución masiva, las consecuencias de un ataque exitoso con ransomware, que inutilizara los sistemas informáticos de un centro hospitalario, tendría consecuencias devastadoras”, señalan fuentes policiales.(elpais.com)
NO ABRAS EL DOCUMENTO ADJUNTO LLAMADO CORONAVIRUS_COVID-19.vbs
Algo importante a saber, es el nombre del documento adjunto en los correos que esconden el virus malicioso, es CORONAVIRUS_COVID-19.vbs.
Cuando se hace click en el documento se ejecuta automáticamente y el malware encripta los archivos y sale el siguiente mensaje: “Hey! Tus documentos han sido encriptados por Netwalker” y dan las instrucciones para hacer el pago en la dark web.
Estos grupos “terroristas cibernéticos” habían anunciado que dejarían fuera de sus ataques a los centros hospitalarios, pero precisamente el grupo Netwalker no lo hizo, ya que por la crisis del coronavirus es un buen momento para atacar a sanidad. Todo el personal de sanidad está preocupado de la crisis y por lo mismo son más vulnerables para estos ataques cibernéticos.
Hubo dos ataques de este ransomware anteriormente, en febrero en Australia a una empresa de logística y el 12 de marzo a una organización sanitaria estadounidense, cuyo objetivo fue bloquear la página web y debieron crear una alternativa.
No solo los hospitales han sido el objetivo de los grupos de ciberdelincuentes, también los usuarios comunes y corrientes, que han recibido correos con virus maliciosos para robarles sus datos personales y contraseñas.
Advierten los especialistas de una quincena de ciberestafas ejecutadas con el señuelo del coronavirus, en ellas se ha difundido un virus malicioso a través de aplicaciones y web que atraen a las víctimas con información para identificar síntomas o mapas de la pandemia.
Hay que prestar especial atención a los correos, ya que un ciberdelincuente puede modificar o eliminar toda la información de historiales médicos, bloquear los equipos e impedir el funcionamiento habitual del centro hospitalario.
Además hay que tener cuidado con los bulos (más de 200) y las fake news, que están invadiendo internet. La intención es provocar miedo e incluso pánico.
Denunciando a las autoridades competentes de dicha ciberestafa, pueden tomar las medidas a tiempo.
No olvidar que la ciberseguridad es siempre importante, tanto en empresas como a nivel de usuarios. Los especialistas no se cansan de advertir que en la prevención está la mejor protección.
Los ciberdelincuentes siempre actuarán donde encuentren una vulnerabilidad en el sistema y siempre habrá vulnerabilidades, es inevitable hasta el momento, porque son seres humanos los encargados del sistema.
En un futuro, ojalá cercano, ¿será la Inteligencia Artificial la que se encargue de la ciberseguridad?
¿Será esa la solución?…¿Llegaremos a eso?
Fuentes utilizadas en este artículo:
https://www.businessinsider.es/detectan-ciberataques-hospitales-pleno-brote-coronavirus-606583
Oferta Formativa
Te recomendamos nuestro Máster en Ciberseguridad, Análisis e Ingeniería
El Máster en Ciberseguridad, Análisis e Ingeniería es una titulación oficial de II livello (segundo nivel) de la universidad Pegaso de Italia, que da acceso al doctorado debido a su adaptación y acogida al plan Bolonia y al Espacio Europeo de Educación Superior (EEES).
Este Máster de Ingeniería en Ciberseguridad tiene como objetivo principal, la formación de expertos en el sector de la seguridad informática desde un punto de vista teórico-práctico. En especial, gracias a una focalización principalmente basada en la ingeniería informática y en las prácticas de ciberseguridad.
El Máster busca difundir una cultura adecuada sobre el uso de sistemas informáticos, en modo correcto y seguro, con el fin, de mejorar las capacidades personales de contrarrestar las amenazas provenientes del ciberespacio.