El sector salud se perfila como uno de los favoritos de ataques de ransomware para este 2021, debido a la relevancia de la pandemia por el vovid-19 y el avance en temas de vacunación contra el mismo.
Un ransomware, “secuestro de datos o ataques cibernéticos”, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. Algunos de estos ataques cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.
Luis Alonso Ramírez, Regional Cyber Security Manager de GBM, explicó que por lo general los actores de ransomware obtienen acceso a una red empresarial específica, roban datos cifrándolos, paralizando las operaciones diarias del negocio y luego exigen un rescate, en ocasiones amenazando con vender o exponer datos confidenciales en internet.
“Desde el año pasado hemos empezado a ver una tendencia en el aumento del número de ataques dirigidos a hospitales y proveedores de atención médica. Estos ataques contra el sector sanitario buscan robar y explotar valiosos datos médicos y otros recursos, inclusive hemos visto intentos de ataques dirigidos a la información de la investigación para desarrollar la vacuna coivid-19 y su implementación en hospitales”, resaltó Ramírez.
Los expertos prevén que como este año la vacuna llegará a los distintos centros de salud y ministerios, esto provocará que los ciberdelincuentes busquen engañar a las personas para enviar correos trampa para obtener información, ligado al tema de la vacuna. Esta información contaminada con elemento de software dañino para las computadoras, lo que hará es robar y secuestrar la información.
Ramírez destacó que es importante que las empresas del sector cuiden los datos, mediante sistemas de detección anti ransomware de nueva generación, que contengan procesos de detección y respuestas de amenazas cibernéticas.
A nivel personal, las recomendaciones para situaciones de fraude cibernético, es que las personas cuenten con un sistema de cómputo actualizado, no abrir datos adjuntos de correos sospechosos, no facilitar la cuenta de correo, contar con una solución de seguridad en computadora y teléfono que le de prevención a este tipo de técnicas de ataque.
Además, un aspecto importante tanto para las empresas como para las personas es que puedan contar con copias y respaldo de la información y en caso de ser víctimas de los ransomware, no pagar las sumas solicitadas, ya que en el 99% de los casos pese a que paga el monto, la información no es recuperada.
Ataques a hospitales
Aunque estos ataques son populares desde mediados de la década del 2010, el primero fue realizado a finales de los años 80 por el doctor Joseph Popp. Su uso creció internacionalmente en junio del 2013. La empresa McAfee señaló en 2013 que solamente en el primer trimestre había detectado más de 250.000 tipos de ransomware.
A mediados del año pasado, se presentaron una serie de ataques de ransomware Ryuk afectando a varios hospitales en los Estados Unidos. Los ciberdelincuentes pudieron comprometer los sistemas de red críticos de seis hospitales diferentes en un solo día, lo que provocó un pánico generalizado en todo el sector por el robo y la exposición de datos médicos confidenciales.
Puede interesarle: La automatización de la ciberseguridad será tendencia en 2021
La Agencia de Seguridad de Infraestructura y Ciberseguridad, el Departamento de Seguridad Nacional (DHS) y el FBI emitieron conjuntamente una alerta roja a todos los proveedores de atención médica e instalaciones de medicina en los EE. UU, ante el creciente número de incidentes de seguridad cibernética.
Una encuesta reveló que la cantidad de violaciones de datos en el sector de la salud aumentó en un 2.733% entre 2009 y 2019 solo en los Estados Unidos. Eso también se tradujo en alrededor de 1.4 violaciones por día que expusieron aproximadamente 500 registros por diarios.
Además, los actores de ransomware están exigiendo cifras de rescate más altas. El uso de la criptomoneda ha hecho que el delincuente exija abiertamente grandes rescates para saber que a las agencias gubernamentales les resultará difícil rastrear los pagos.
Estos ciberdelincuentes han encontrado otras nuevas fuentes de ingresos, incluida la subasta de datos robados en la web oscura, si no reciben pagos de rescate dentro del período determinado.
Comments