Febrero 2013
10 de julio de 2020, 23:52:13
Reportajes


Los ciberataques contra hospitales repuntan durante la crisis del coronavirus

Por Alfonso de Castañeda

La Policía Nacional ha alertado de un ciberataque contra hospitales españoles utilizando las técnicas de phishing y mails con archivos maliciosos para golpear al sistema sanitario español.


En este sentido, la Policía ha advertido del “envío masivo de correos electrónicos a personal sanitario” con “un virus muy peligroso y malicioso” que busca “romper todo el sistema informático de los hospitales”.

Esta campaña de ciberataques llega en plena crisis del coronavirus Covid-19 que está desbordando los hospitales españoles con más de 33 mil contagiados por este virus y que ha matado a 2.182 muertes (según las cifras oficiales a la hora de escribir estas líneas).

"Los criminales han enviado oleadas de correos que han variado desde varias docenas hasta más de 200.000 al mismo tiempo"

Esta alerta por parte del Gobierno coincide con los avisos por parte de las firmas de ciberseguridad como Kaspersky, Panda Security o Entelgy que advierten de un incremento de campañas de phishing que utilizan los piratas informáticos para suplantar la identidad de entidades o remitentes fiables como la OMS, empresas de logística o proveedores, instituciones sanitarias o Administraciones Públicas con información falsa sobre el coronavirus para llamar la atención del usuario para que abran y lean los correos que incluyen archivos infectados para robar información personal de los usuarios o infectar los equipos, una cuestión que puede ser crítica en los centros de salud.

En este sentido, según datos de los investigadores de Proofpoint, el coronavirus ya genera la mayor colección de ciberataques registrada en años e incluso en la historia. “Durante más de cinco semanas, nuestro equipo de investigación ha observado numerosas campañas de correo malicioso ligadas al COVID-19, muchas de ellas utilizando el miedo para convencer a las víctimas potenciales de que hagan clic”, advierte Sherrod DeGrippo, directora senior del Equipo de Investigación y Detección de Proofpoint. “Los criminales han enviado oleadas de correos que han variado desde varias docenas hasta más de 200.000 al mismo tiempo, y el número de campañas continúa aumentando. Inicialmente, detectamos alrededor de una campaña al día en todo el mundo, mientras que ahora estamos viendo entre 3 y 4 cada día. El aumento subraya una vez más el atractivo de las noticias globales para los cibercriminales”, apunta DeGrippo.

El 70% de los correos que ha descubierto el equipo de amenazas de Proofpoint contiene malware

Aproximadamente el 70% de los correos que ha descubierto el equipo de amenazas de Proofpoint contiene malware, y casi un 30% tiene como objetivo robar datos de credenciales de las víctimas, aseguran. “La mayoría de estos correos pretenden robar credenciales utilizando falsas webs de acceso a Gmail o a Office 365, pidiendo a las personas que introduzcan su nombre de usuario y su contraseña”, concluye la especialista de Proofpoint.

El CCN se refuerza para luchar contra ciberataques

El CCN-CERT, el equipo de respuesta rápida del Centro Criptológico Nacional, se refuerza contra la ciberdelincuencia dirigida, especialmente, contra el sector público y el sanitario. Ante la declaración del Estado de Alarma, el CCN-CERT apunta a los sectores estratégicos (alimentación, sanidad, telecomunicaciones, energía…) como “prioridad absoluta” pero aseguran que están “a pleno rendimiento” para brindar su apoyo y colaboración “a todas las organizaciones ante cualquier emergencia que puedan sufrir”.

En este sentido, ha puesto en marcha una operación para coordinar a diferentes compañías del sector que han decidido prestar servicios y soluciones gratuitos para blindar de manera altruista diferentes organizaciones, principalmente del sector público.

Entre ellas, se encuentran compañías como Cisco, Citrix/Sidertia, CSA, Entelgy, Open Cloud, ESET, Fortinet, ICA, Igenia, McAfee, Microsoft, Mnemo, Panda-Cytomic, S2 Group y Sophos que van a trabajar bajo coordinación del CNI para fortalecer la seguridad en el país.

Ciberseguridad gratis para hospitales

Ante la delicada situación que están viviendo los hospitales españoles, la firma de ciberseguridad rusa ha abierto sus soluciones B2B para su uso gratuito por parte de estas instituciones durante este periodo.

"Es nuestro deber apoyar a la comunidad médica"

La oferta que pone Kaspersky de forma gratuita al servicio de los hospitales incluye productos de protección endpoint e infraestructura en la nube (Kaspersky Endpoint Security for Business Advanced y Kaspersky Hybrid Cloud Security), protección del endpoint en modalidad SaaS (Kaspersky Endpoint Security Cloud Plus) y protección para Microsoft Office 365 (Kaspersky Security for Microsoft Office 365).

"Los médicos, enfermeras y todo el personal sanitario asumen la mayor parte de la carga y por lo tanto necesitan cualquier apoyo posible. Consideramos que es nuestro deber apoyar a la comunidad médica", apunta Evgeniya Naumova, vicepresidenta de la Red Global de Ventas de Kaspersky. "Para ayudar a estas organizaciones a centrarse en lo que más importa, vamos a proporcionar a las instituciones sanitarias licencias gratuitas para los principales productos corporativos de Kaspersky durante un período de seis meses", anuncia Naumova.

Ciberseguridad en tiempos de coronavirus

En este sentido, durante la rueda de prensa diaria del Comité Técnico de Gestión del Coronavirus, el Director Adjunto del Operativo de la Policía Nacional, Jose Ángel González, ha advertido que también hay otras campañas de correos electrónicos que buscan “acceder a nuestro sistema, infectar nuestro ordenador y tener acceso a todas nuestras claves e información personal”.

Según datos del Centro Criptológico Nacional han incrementado un 70% los incidentes de phishing en el mes de marzo

Según datos del Centro Criptológico Nacional han incrementado un 70% los incidentes de phishing en el mes de marzo. Ante estas cifras, González ha insistido en que la población tenga un cuidado especial ya que han registrado “más de 200 bulos y noticias falsas detectados con la única intención de provocar miedo y pánico en la población”.

Asimismo, durante esta crisis se ha registrado un aumento de aplicaciones que supuestamente hacen un seguimiento sobre la evaluación de las infecciones, pero que en realidad lo que hacen es instalar un ransomware en el dispositivo llamado CovidLock, que bloquea el terminal hasta que se paguen unos 90 euros en bitcoins. Estas aplicaciones se encuentran en páginas webs y no en tiendas oficiales de descarga de los diferentes sistemas operativos.

"Los usuarios deben tener más cuidado que nunca y no dejarse llevar por la saturación de información"

“Los ciberdelincuentes son conscientes de que la población está muy preocupada y que van a acceder a toda la información relativa al coronavirus, incluso sin confirmar la fuente”, explica Félix Muñoz, Director de Entelgy Innotec Security. “En estos momentos delicados, los usuarios deben tener más cuidado que nunca y no dejarse llevar por la saturación de información. Los cibercriminales son conscientes del interés que genera el coronavirus y van a utilizarlo como cebo para conseguir sus objetivos”, advierte Muñoz.

Zonamovilidad.es.  Todos los derechos reservados.  ®2020   |  www.zonamovilidad.es