Los piratas informáticos centran sus ataques en las redes hospitalarias
La ciberdelincuencia aprovecha la ocasión que le brinda la crisis por el coronavirus para actuar más intensamente, a diferencia de lo que viene ocurriendo con los malhechores en el plano físico.
Los piratas informáticos que pretenden sacar beneficio económico de la actual situación han situado entre sus objetivos principales a los operadores del sistema sanitario. Los intentos de incursión maliciosa en hospitales y compañías de seguro se han disparado. El director general operativo de la Policía Nacional, José Ángel González, lleva dos días insistiendo en que deben extremarse las medidas de precaución entre los profesionales que trabajan para el sistema de salud ante eventuales correos o mensajes sospechosos.
El comisario González insistió ayer durante su cita diaria en la Moncloa: “Están intentado propagar programas maliciosos, especialmente con la difusión de mapas de la pandemia, para obtener datos de filiación o económicos”.
Entre las fuerzas policiales se habla mucho de un virus informático denominado Netwalker. Fuentes de la dirección general de la Policía explicaron a La Vanguardia que en estos momentos “se trabaja en el ámbito de la prevención”. “No ha empezado a circular todavía en España, pero sí en otros países. Hay que avisar de todos modos al mundo sanitario”, sentenciaron estas fuentes.
Sin embargo, desde otros ámbitos de la ciberseguridad se afirma, sin citar expresamente al Netwalker, que los ataques vienen detectándose desde antes incluso del estado de alarma, aunque ahora se han intensificado exponencialmente. El principal objetivo de las incursiones es llevar a cabo una codificación maliciosa de los datos a los que se accede ilícitamente para pedir un rescate por el desencriptado de la información. Es lo que se denomina ransomware.
“Los datos sanitarios son ahora mismo mucho más valiosos que los datos económicos”, sentencia el coronel Ángel Gómez de Ágreda, analista geopolítico y autor del libro Mundo Orwell. “Los profesionales de la sanidad deben olvidarse de su actividad digital en la red de los hospitales y acudir sólo a su intranet; sin intercambios de datos con el exterior”, completa este especialista en ciberdefensa.
“La aparición de ransomware tiene mucha lógica desde el punto de vista delictivo, los datos de los pacientes ya no están a los pies de la cama en una tablilla sino no en carpetas virtuales”, aclara Selva Orejón, de la firma Onbranding, especializada en ciber investigación y protección de identidad digital. “Se debe recordar la necesidad de mantener copias de seguridad de este tipo de información en lugares sin estar en red salvo el tiempo mínimo imprescindible para actualizar datos”, recomienda Orejón.
“En estos momentos, resultaría fatal que se perdieran los historiales clínicos”, añade el coronel Gómez de Ágreda. “Los atacantes, más que el caos, lo que persiguen son beneficios económicos”, aclara este experto en ciberdefensa.
“Incluido el mundo sanitario, toda la ciudadanía está ávida de información que proceda de fuentes fiables y fidedignas por eso cabe esperar que ciertos intentos de malware se lleven a cabo bajo la apariencia de organismos prestigiosos como la OMS, del mismo modo que en Navidad se hacen bajo la de Amazon, por ejemplo”, concluye la ciber investigadora Orejón.
El objetivo de los delincuentes es secuestrar historiales clínicos y pedir rescate para su recuperación