En estos momentos de estado de alarma en numerosos países, personas y organizaciones en todo el mundo están uniendo fuerzas para enfrentarse a la actual pandemia provocada por el coronavirus  COVID-19. También las empresas se están esforzando por agilizar la adopción de nuevas metodologías como el teletrabajo, con el fin de proteger la salud de sus empleados.

Sin embargo, hay ciberdelincuentes que est√°n aprovechando la situaci√≥n para sembrar el caos, como la APT que ha utilizado el coronavirus para propagar su malware. Es m√°s, se han visto campa√Īas de ransomware que aprovechan la pandemia para infectar a sus v√≠ctimas, y el notorio botnet Emotet y el troyano TrickBot tambi√©n han explotado la situaci√≥n para llegar a un mayor n√ļmero de sistemas.

Ciberataque contra un centro de investigación

Además de los ciberincidentes que explotan esta situación para sacar beneficio propio, hay ciertos ataques que tienen un impacto directo sobre los afectados por la pandemia. Como el registrado el viernes pasado en la Republica Checa, donde un centro que lleva a cabo pruebas de investigación sobre el coronavirus se vio obligado a detener su actividad debido a un ciberataque.

El ataque vino en un momento en el que el país tenía unos 140 casos confirmados del coronavirus Covid-19, y 4.800 personas estaban en cuarentena. El centro de investigación del Hospital Universitario de Brno es uno de los 18 laboratorios de todo el país que llevan a cabo las pruebas del nuevo coronavirus.  Desde que empezó el brote, se estima que este centro hizo hasta 20 test a diario.

Com√ļnmente, los resultados tardan varios d√≠as en estas disponibles, ¬†pero, debido al ciberataque, aquellos¬† llevados a cabo en las √ļltimas horas ‚ÄĒvarias docenas‚ÄĒse han retrasado todav√≠a m√°s.

Seg√ļn explic√≥ el director del hospital a la Agencia Checa de Noticias (ńĆTK), los ordenadores del centro dejaron de funcionar poco a poco, y se tuvieron que apagar. Los empleados recibieron √≥rdenesdel centro de no encender sus equipos para intentar frenar el ataque. A d√≠as de hoy, aunque no se conocen muchos detalles del ataque, lo m√°s probable es que se trate de ransomware.

Debido al ciberataque, todos los resultados se tienen que escribir a mano, ralentizando el proceso de diagnosticar nuevos casos en un momento crítico para el país. Afortunadamente, no todos los sistemas se vieron afectados, y los utilizados por los departamentos de microbiología, bioquímica y radiología entre otros no se han visto afectaos.

La Agencia Nacional de Ciberseguridad (NÚKIB) ahora está trabajando para intentar determinar la causa de este incidente. Debido a que el país ya se encontraba en el estado de alarma cuando ocurrió el incidente, los investigadores lo tratarán como una prioridad y las circunstancias excepcionales se tendrán en cuenta a la hora de procesar a los culpables.

 Malware y los hospitales

Hay algunos operadores de malware que evitan atacar los hospitales. Por ejemplo, los responsables del ransomware Maze explicaron que ‚Äúno atacamos a los hospitales, los centros de c√°ncer, los hospitales de maternidad y otros objetos socialmente imprescindibles.‚ÄĚ

Sin embargo, no todos los cibercriminales siguen este código ético. De hecho, los hospitales son un objetivo popular para los ciberataques. Esto se puede explicar por dos razones: primero, los hospitales contienen gran cantidad de datos personales, que pueden venderse para ganar dinero. Segundo, muchos hospitales utilizan sistemas informáticos anticuados. Esta situación les expone a un riesgo aumentado debido a la mayor cantidad de vulnerabilidades que existen en estos sistemas.

Blinda tus sistemas inform√°ticos

En estos momentos excepcionales, los hospitales son más vitales que nunca, y asegurarse de que puedan realizar sus funciones habituales en tiempos de crisis  tiene que ser una prioridad. Los sistemas informáticos de estas instituciones son una herramienta esencial para el bien de toda la sociedad.

Para proteger en todo momento los equipos, es vital poder parar cualquier proceso sospechoso antes de que pueda causar da√Īo. Panda Adaptive Defense monitoriza de manera constante todo el sistema. Si detecta un proceso o una aplicaci√≥n desconocido, lo para hasta que lo analiza, para as√≠ poder frenar toda actividad maliciosa; por lo que contar con una soluci√≥n de ciberseguridad avanzada con capacidades EDR robustas, se convierte en esencial.

Conviene no olvidar que un ciberataque a una organizaci√≥n como un hospital no solo afecta al propio centro en cuesti√≥n, a su imagen y a sus resultados econ√≥micos, sino en √ļltima instancia, a sus pacientes, con el impacto social que eso puede generar.