Hechos clave:
- Debido a la crisis sanitaria, los hospitales son vulnerables a ataques que piden rescate en BTC.
- Expertos en ciberseguridad han conformado una red internacional para proteger centros de salud.
Se ha reportado en las últimas semanas que algunos hackers, contra todo sentido ético, están aprovechando la actual crisis sanitaria que generó la pandemia de coronavirus para atacar hospitales. Mientras los centros de salud se ven desbordados de pacientes, los criminales estarían aprovechando su vulnerabilidad para secuestrar sus sistemas y pedir rescates en bitcoin.
A esta modalidad de ataque se le conoce como ransomware y, para evitar una catástrofe humana, informáticos a nivel internacional ha decidido crear un grupo para contrarrestarlos. El equipo se denomina COVID-19 CTI League, conformado únicamente por expertos en ciberseguridad que monitorearán correos electrónicos maliciosos. Su labor será totalmente desinteresada, según señalan, y cubrirán tanto hospitales como infraestructura crítica en la lucha contra la pandemia.
«Identificamos, analizamos y neutralizamos todas las amenazas, pero en este momento más delicado estamos priorizando los recursos médicos de primera línea y la infraestructura crítica», señalan en su sitio web, en el cual explican que la organización es de invitación restringida, basada en la confianza. Quien desee unirse, deberá completar un formulario y su solicitud será revisada.
Un informático español se encuentra participando en esta liga, según detallan medios locales. Y es que en el pasado mes de enero el hospital de Torrejón sufrió un ataque de tipo ransomware que lo dejó comprometido, por lo cual se están tomando medidas preventivas. José Ángel Jiménez, director adjunto operativo (DAO), advirtió que los hospitales españoles nuevamente son el blanco de un virus que busca lucrarse del sistema de salud.
La campaña maliciosa está dirigida al personal sanitario, quienes han recibido correos electrónicos de una supuesta información sobre el coronavirus. Con el archivo «CORONAVIRUS_COVID-19.vbs» se activa el malware Netwalker que puede encriptar todos los archivos de la víctima y, posteriormente, pedir un rescate para su recuperación.
Por otro lado, en Estados Unidos han detectado nuevos ataques del incómodo ransomware Ryuk, según reporta la firma de seguridad IT Sophos.
Los hospitales siempre han sido uno de los blancos predilectos para aquellos hackers que utilizan ataques de tipo ransomware. Si este virus logra comprometer el sistema de un hospital, no permite el acceso al historial médico de los pacientes y a veces, incluso, puede desconectar dispositivos necesarios para su buen funcionamiento.
En vista de que en la actualidad el personal médico se encuentra afrontando una compleja crisis sanitaria debido al coronavirus, un ataque de este tipo les obligaría a pagar un rescate para poder acceder nuevamente a la información clínica, que es vital a la hora salvar la vida de un paciente en riesgo. Debido a ello, tendrían mayores posibilidades de conseguir recompensas en la actual coyuntura, sin importarles cuántas vidas peligran por estos ataques.
