Hospitales son el blanco de ciberdelincuentes durante la contingencia

La pandemia causada por COVID–19 tiene muchos escenarios actuales. La población está tratando de quedarse en casa para evitar la propagación del virus y los que no pueden hacer cuarentena están tomando las medidas necesarias. Sin embargo, los hospitales tienen una situación demasiado compleja: la mayoría se está quedando sin espacio para atender enfermos y los doctores están luchando por no contagiarse y salvar vidas.

Lamentablemente no es por lo único que deben preocuparse ahora, algunos hospitales de España han sufrido ataques de ciberdelincuentes. Éstos se infiltran en los sistemas de los hospitales instalando un malware para robar información y extorsionarlos.

Pero… ¿cómo logran atacar a los hospitales?

La Policía Nacional española ha detectado ciberataques con ransomware, estos introducen un correo denominado “programa milagro” que contiene un documento adjunto con nombre CORONAVIRUS_COVID-19.vbs. Al momento que el receptor da clic en el documento adjunto, el malware se ejecuta encriptando los archivos y mostrando un mensaje con la leyenda “¡Hey! Tus documentos han sido encriptados por Netwalker”, para posteriormente solicitar el pago en la dark web.

Si la víctima realiza el pago, recupera los datos robados, si no, corre el riesgo de que la información a la que han accedido los ciberdelincuentes sea difundida. En el caso particular de los hospitales esto significa el resultado de la filtración de datos personales de cientos de pacientes.

Uno de los hospitales más afectados fue el Hospital de Torrejón, quien sufrió un ataque por un malware lográndose infiltrar por toda la red del hospital. Afectó a tal grado que tuvieron que regresar al papel y lápiz para atender a los pacientes y un mes después del incidente el hospital aún no se había recuperado.

¿Qué medidas se están tomando para los ciberataques?

La Guardia Civil ya está tomando cartas en el asunto para garantizar la ciberseguridad durante la crisis. El director Laurentino Ceña comunicó, durante una rueda de prensa, que el instituto está dando seguimiento a los casos presentados. Destacó que es muy importarte que toda institución que crea estar sufriendo un ataque o reciba un correo que no sea de la misma institución, lo comunique lo antes posible para tomar medidas.

Otras empresas de ciberseguridad también están apoyando en el combate de los ciberataques, como Jorgue Hurtado, jefe de ventas de la compañía S21 sec, ha ofrecido de manera gratuita sus servicios a todas las instituciones del sistema sanitario español. El experto destaca los riesgos que implica trabajar en una red interconectada como son las VPN.

Por su parte, Xavier Hidalgo, responsable en la firma de auditorías de ciberseguridad del CEO de RedHacking, reconoce que en los últimos años los hospitales han invertido en ciberseguridad sin embargo, la falta de educación o conciencia de muchos trabajadores son los problemas que aún se tienen, por ello ha ofrecido en Linkedin realizar auditorías gratuitas a centros hospitalarios durante la crisis del coronavirus.

La pandemia del virus COVID-19 ha traído inconciencia, miedo, incertidumbre, desestabilidad económica, ataques a hospitales y más, no obstante, dentro de la paralización de diferentes ciudades del mundo hay cosas positivas.

Sí, cosas positivas que no vemos más allá del problema, como la diferencia que hace cada individuo. Todos los médicos, enfermeras, paramédicos, soldados y personas que pertenecen al sector salud que sin dudarlo salen de sus casas a enfrentar este virus, personas que al igual que nosotros tendrán miedo, pero el amor a su profesión y la pasión de ayudar a personas es más grande que un virus mortal.

Fuente: El País, ABC, El Español, 24 Horas