¿Por qué los hospitales son un objetivo tan codiciado para los ciberdelincuentes?

¿Para que usan los cibercriminales nuestros datos sanitarios?

Pueden servir para fines comerciales como, por ejemplo, vender un seguro médico o para vaciar las cuentas o incluso para hacer chantaje, depende de lo que pretenda el atacante.

Hasta ahora organismos y expertos habían detectado un aumento de ataques a hospitales para conseguir datos pero el Ministerio del Interior alerta de algo más grave: un ransomware, un virus informático llamado "NetWalker" que amenaza a los centros sanitarios españoles. Se trata de un ciberataque que cifra los archivos del ordenador, los deja inoperativos y exige un rescate a cambio de facilitar la clave para liberar los datos.

El Centro Criptológico Nacional, adscrito al CNI, ya ha alertado en las redes de que los cibercriminales aprovechan esta pandemia para realizar múltiples ataques.

Un ataque "ransomware" puede paralizar el sistema informático de un hospital

La Policía advierte que el "malware" fue detectado el domingo por los organismos de ciberseguridad y según ha explicado el director adjunto operativo de la Policía Nacional, José Ángel González, tiene capacidad para "romper todo el sistema informático de los hospitales".

01.34 min

24 horas - La Policía avisa de un virus que busca derribar el sistema informático sanitario - Escuchar ahora

Ha especificado que el virus es muy peligroso y se transmite vía correo electrónico, por lo que ha pedido a los profesionales sanitarios extremar la precaución. Según las mismas fuentes aún no se ha distribuido de forma masiva en España.

Los secuestros de datos, los llamados "ransomware", son capaces de paralizar los sistemas informáticos de un hospital tan solo con que uno de sus trabajadores abra un correo electrónico enviado por un ciberdelincuente y pinche en los enlaces que suelen incluir, utilizando el Covid-19 como cebo.

Abraham Pasamar, CEO de Incide y experto en ciberseguridad, nos cuenta que en este caso los cibercriminales han enviado correos con un archivo adjunto llamado “CORONAVIRUS_COVID-19.vbs" para atraer nuestra atención y que una vez se ejecuta hace que otro archivo se descargue con el "ransomware" que incorpora el virus "Netwalker", que secuestra la información a cambio de un rescate.

00.58 min

Abraham Pasamar, experto en ciberseguridad y ceo de Incide

Pasamar está convencido de que ahora mismo hay un envío masivo de campañas de "spam" para infectar ordenadores, aunque no cree que se dirija solo a hospitales sino que afecta a todo el mundo. "Lógicamente en este momento un ataque masivo puede infectar también a los hospitales donde puede causar mucho más daño", añade.

Consejos para blindarnos de los ciberataques

Lo mejor, sin lugar a dudas, según Pasamar, es la prevención y por eso recomienda una serie de prácticas de ciberseguridad para todos y concretamente para las instituciones médicas: “la primera es fijarnos bien en los correos que recibimos y hacer algunas comprobaciones. Mirar si tiene faltas de ortografía, no abrirlos si sospechamos que no provienen de fuentes fiables y buscar la fuente original.” Añade que “los ciberdelincuentes son muy creativos y siempre nos engañaran con algo que saben que nos interesa como ahora es el coronavirus.

Hay que verificar el dominio del mensaje, fijarnos en la extensión de los archivos adjuntos. Si son VBS, JS o WSF son malignas”. Según Abraham las prisas con la que abrimos el correo electrónico no son buenas, hay que tomarnos nuestro tiempo para verificarlo todo y evitar que nos engañen. Y sobre todo no reenviar nada sospechoso”.

El coronavirus se ha convertido en el centro de nuestras vidas y por lo tanto representa un negocio suculento para las organizaciones criminales, a quien poco les importa la situación de crisis sanitaria que se está viviendo.