En estos momentos de estado de alarma en numerosos países, personas y organizaciones en todo el mundo están uniendo fuerzas para enfrentarse a la actual pandemia provocada por el coronavirus COVID-19. También las empresas se están esforzando por agilizar la adopción de nuevas metodologías como el teletrabajo, con el fin de proteger la salud de sus empleados.
Sin embargo, hay ciberdelincuentes que están aprovechando la situación para sembrar el caos, como la APT que ha utilizado el coronavirus para propagar su malware. Es más, se han visto campañas de ransomware que aprovechan la pandemia para infectar a sus víctimas, y el notorio botnet Emotet y el troyano TrickBot también han explotado la situación para llegar a un mayor número de sistemas.
Ciberataque contra un centro de investigación
Además de los ciberincidentes que explotan esta situación para sacar beneficio propio, hay ciertos ataques que tienen un impacto directo sobre los afectados por la pandemia. Como el registrado el viernes pasado en la Republica Checa, donde un centro que lleva a cabo pruebas de investigación sobre el coronavirus se vio obligado a detener su actividad debido a un ciberataque.
El ataque vino en un momento en el que el país tenía unos 140 casos confirmados del coronavirus Covid-19, y 4.800 personas estaban en cuarentena. El centro de investigación del Hospital Universitario de Brno es uno de los 18 laboratorios de todo el país que llevan a cabo las pruebas del nuevo coronavirus. Desde que empezó el brote, se estima que este centro hizo hasta 20 test a diario.
Comúnmente, los resultados tardan varios días en estas disponibles, pero, debido al ciberataque, aquellos llevados a cabo en las últimas horas —varias docenas—se han retrasado todavía más.
Según explicó el director del hospital a la Agencia Checa de Noticias (ČTK), los ordenadores del centro dejaron de funcionar poco a poco, y se tuvieron que apagar. Los empleados recibieron órdenesdel centro de no encender sus equipos para intentar frenar el ataque. A días de hoy, aunque no se conocen muchos detalles del ataque, lo más probable es que se trate de ransomware.
Debido al ciberataque, todos los resultados se tienen que escribir a mano, ralentizando el proceso de diagnosticar nuevos casos en un momento crítico para el país. Afortunadamente, no todos los sistemas se vieron afectados, y los utilizados por los departamentos de microbiología, bioquímica y radiología entre otros no se han visto afectaos.
La Agencia Nacional de Ciberseguridad (NÚKIB) ahora está trabajando para intentar determinar la causa de este incidente. Debido a que el país ya se encontraba en el estado de alarma cuando ocurrió el incidente, los investigadores lo tratarán como una prioridad y las circunstancias excepcionales se tendrán en cuenta a la hora de procesar a los culpables.
Malware y los hospitales
Hay algunos operadores de malware que evitan atacar los hospitales. Por ejemplo, los responsables del ransomware Maze explicaron que “no atacamos a los hospitales, los centros de cáncer, los hospitales de maternidad y otros objetos socialmente imprescindibles.”
Sin embargo, no todos los cibercriminales siguen este código ético. De hecho, los hospitales son un objetivo popular para los ciberataques. Esto se puede explicar por dos razones: primero, los hospitales contienen gran cantidad de datos personales, que pueden venderse para ganar dinero. Segundo, muchos hospitales utilizan sistemas informáticos anticuados. Esta situación les expone a un riesgo aumentado debido a la mayor cantidad de vulnerabilidades que existen en estos sistemas.
Blinda tus sistemas informáticos
En estos momentos excepcionales, los hospitales son más vitales que nunca, y asegurarse de que puedan realizar sus funciones habituales en tiempos de crisis tiene que ser una prioridad. Los sistemas informáticos de estas instituciones son una herramienta esencial para el bien de toda la sociedad.
Para proteger en todo momento los equipos, es vital poder parar cualquier proceso sospechoso antes de que pueda causar daño. Panda Adaptive Defense monitoriza de manera constante todo el sistema. Si detecta un proceso o una aplicación desconocido, lo para hasta que lo analiza, para así poder frenar toda actividad maliciosa; por lo que contar con una solución de ciberseguridad avanzada con capacidades EDR robustas, se convierte en esencial.
Conviene no olvidar que un ciberataque a una organización como un hospital no solo afecta al propio centro en cuestión, a su imagen y a sus resultados económicos, sino en última instancia, a sus pacientes, con el impacto social que eso puede generar.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
