Diversos ciberataques a sistemas de salud se valen del COVID-19

Como si el virus COVID-19 no fuese suficiente problema, nuevos ciberataques a sistemas de salud se detectaron en distintas partes del mundo, intentando paralizar sistemas y secuestrar información de sistemas hospitalarios. Hasta ahora esta situación la hemos visto en España y Estados Unidos, pero eso no quiere decir que el resto de los países estén […]

Como si el virus COVID-19 no fuese suficiente problema, nuevos ciberataques a sistemas de salud se detectaron en distintas partes del mundo, intentando paralizar sistemas y secuestrar información de sistemas hospitalarios.

Hasta ahora esta situación la hemos visto en España y Estados Unidos, pero eso no quiere decir que el resto de los países estén exentos de un ciberataque, menos Chile ¿Qué sucedería si se paraliza el Ministerio de Salud? Por ejemplo.

Caso España: El ransomware

Partía esta semana y la policía nacional española alertó sobre un virus que se intentó colar en los sistemas hospitalarios de ese país. ¿El vector de entrada? Casi el mismo de siempre: Phishing, y evidentemente utilizaron como pretexto el coronavirus. El ransomware ”Netwalker” iba dirigido al personal médico buscando engañarlos a través de temáticas de prevención del COVID-19. 

Como ya hemos hablado anteriormente, un ransomware busca, por lo general, secuestrar información para así solicitar un rescate a cambio de un pago. Esto, lógicamente, frena las operaciones del sistema en cuestión (más info en la siguiente gráfica). 

Según detallan las autoridades, un ciberataque al sistema hospitalario sería devastador, sobre todo bajo este contexto. Este ransomware tiene la capacidad de ”pasar colado” frente a los antivirus.

El nombre del documento adjunto (ransomware) es CORONAVIRUS_COVID-19.vbs. Cuando la víctima ejecuta el documento el malware encripta los archivos y aparece un mensaje, el clásico de este tipo de ataques: “Hola! Tus documentos han sido encriptados por Netwalker”. Luego sigue con las instrucciones para realizar el pago.

Este ransomware es uno más dentro de las campañas de phishing y malware que han aparecido referentes al coronavirus. La recomendación es ser muy cauteloso, ya que estos ataques se mantendrán mientras la pandemia siga viva alrededor del mundo.

Caso Estados Unidos: Denegación de servicio

El país norteamericano también sufrió un ciberataque. El Departamento de Salud y Servicios Humanos (HHS en inglés) fue víctima de un ataque DDoS.

¿Qué ocurrió? Los servidores de la agencia colapsaron con millones de visitas diseñadas para ralentizarlos o apagarlos. ¿Tuvo éxito? Según las autoridades de ese país no, ni tampoco pudieron acceder a redes ni obtener datos.

En resumen, los ciberataques están aumentando exponencialmente debido a los temas tendencias que se han tomado la agenda global. Es indispensable que compañías y gobiernos tomen conciencia del riesgo al que están expuestos. Los sistemas son vulnerables, y los ciberatacantes se aprovechan de eso, sin discriminar el daño que puedan causar en tiempos de crisis.