adimas - Fotolia
Los ataques de ransomware están listos para interrumpir los esfuerzos de respuesta al coronavirus
Los expertos temen que las amenazas temáticas relacionadas con el coronavirus se intensifiquen con ataques de ransomware, y tales ataques interrumpirán los esfuerzos de respuesta en hospitales y gobiernos municipales, estatales y locales.
El delito cibernético en torno a la pandemia de coronavirus está aumentando, y los expertos temen que pronto pueda escalar a ataques de ransomware que interrumpirán los esfuerzos de respuesta dentro de las organizaciones de atención médica, así como en los gobiernos municipales, estatales y regionales.
Después de un año en que los municipios y los hospitales se vieron especialmente afectados por el ransomware, el cibercrimen relacionado con el coronavirus podría causar que 2020 sea peor. El cibercrimen general en torno a la pandemia de coronavirus ha aumentado en las últimas semanas, ya que varios proveedores de seguridad han reportado saltos en campañas de phishing y enlaces maliciosos que usan el virus como tema.
Por ejemplo, Check Point Software Technologies informó un aumento masivo en los dominios relacionados con el coronavirus y determinó que estos nuevos dominios tenían un 50% más de probabilidades de ser maliciosos que otros dominios registrados desde el 20 de enero.
"Check Point definitivamente ha visto un aumento en los delitos relacionados con el coronavirus", dijo Maya Levine, ingeniera de seguridad de Check Point. "Una gran estafa de phishing afectó a más del 10% de todas las organizaciones en Italia, aparentando ser la Organización Mundial de la Salud (OMS), pidiendo abrir un documento adjunto al mensaje que contenía un archivo malicioso".
Esta tendencia no es nada nuevo, dice Patrick Sullivan, CTO de estrategia de seguridad de Akamai Technologies. Ninguna tragedia está fuera de los límites.
"Desafortunadamente, vemos actores maliciosos que regularmente intentan capitalizar eventos trágicos como una forma de obtener ganancias o atacar a las víctimas. Ningún evento trágico parece estar prohibido para los atacantes que usan el evento como cebo de phishing dada la tendencia natural de las personas a abrir archivos adjuntos o hacer clic en enlaces sin su escepticismo normal, debido a la respuesta emocional a la tragedia", dijo.
Desafortunadamente, varios expertos esperan que las amenazas relacionadas con el coronavirus aumenten en severidad.
¿El siguiente ransomware?
El proveedor de detección de amenazas RiskIQ publicó un informe, titulado “Ataques de ransomware, la próxima consecuencia del brote de coronavirus", que predijo que los atacantes aprovecharán la pandemia para lanzar ataques de ransomware. Aaron Inness, analista de inteligencia protectora en RiskIQ, dijo que las organizaciones de atención médica ya eran objetivos populares para el ransomware, y la pandemia probablemente los convertirá en objetivos aún más grandes.
"Nuestra investigación sugiere que los ataques de ransomware en las instalaciones de atención médica han aumentado desde 2016 con ciberdelincuentes que tienden a perseguir las instalaciones de atención directa al paciente, como hospitales, centros de atención médica, prácticas médicas y centros de salud y bienestar; todos los que probablemente respondan a la pandemia COVID-19", dijo Inness por correo electrónico. "Evaluamos que los ciberatacantes prefieren estas instalaciones porque tienen más probabilidades de pagar para evitar la interrupción de la atención al paciente. Esperamos que la tendencia al alza de los ataques de ransomware en estos proveedores continúe a medida que persista la pandemia de COVID-19".
El director de comunicaciones de amenazas globales de Trend Micro, Jon Clay, estuvo de acuerdo en que los ataques cibernéticos actuales podrían convertirse en ransomware. "Los actores del ransomware pueden aprovechar esta crisis como una oportunidad para golpear a las organizaciones de atención médica con sus ataques, ya que existe un potencial mucho mayor para que la víctima pague su rescate a fin de que los sistemas críticos vuelvan a estar en línea para apoyar a sus pacientes", dijo Clay.
Además, los ataques podrían dañar la respuesta al coronavirus y los esfuerzos de alivio. "Un ataque cibernético en un momento como este sería desastroso para un hospital y probablemente resultaría en la pérdida de vidas", dijo el vicepresidente de BitSight, Jake Olcott. "Los hospitales ya estarán abrumados; agregar una interrupción operativa a la mezcla sería catastrófico".
Campbell Murray, director técnico de ciberseguridad en BlackBerry, señaló que las redes del gobierno municipal han visto un aumento en los ataques de ransomware, y que la interrupción de tales ataques en los gobiernos y las organizaciones de atención médica podría tener efectos devastadores.
"Existe un peligro muy real de que cualquier ataque de ransomware en instalaciones médicas u hospitalarias en estos momentos pueda tener un resultado muy serio para la lucha contra el coronavirus y la atención al paciente", dijo. "El impacto en la capacidad de los gobiernos y las autoridades de salud para comunicar información a la población de manera oportuna y eficiente solo aumentará la velocidad y el alcance del virus, lo que posteriormente tendrá un efecto negativo en la atención médica disponible para pacientes críticos".
Preparándose para el desastre
Los expertos en seguridad dijeron que no hay evidencia de que los hospitales y las agencias gubernamentales estén siendo atacados específicamente todavía y que los ataques anteriores probablemente hayan sido el resultado de malas posturas de seguridad dentro de esas organizaciones.
Pero si la tendencia de los ataques de ransomware en 2019 se mantiene, 2020 podría ser igual de malo o peor. El año pasado se produjeron ataques de ransomware contra proveedores de atención médica como Hackensack Meridian Health, uno de los proveedores de atención médica más grandes de Nueva Jersey, y municipios como Albany y, en particular, Baltimore.
Este mes, uno de los primeros ataques de ransomware relacionados con la atención médica que pueden tener vínculos con el coronavirus ocurrió cuando el sitio web del Distrito de Salud Pública de Champaign-Urbana fue dado de baja por la variante del ransomware NetWalker.
Para protegerse, las organizaciones deben seguir una buena higiene de ciberseguridad, de la misma manera que se debe prestar especial atención a la higiene de la vida real en el brote de coronavirus.
Paul Ducklin, tecnólogo sénior de Sophos, dijo que las organizaciones deberían aplicar parches en una etapa temprana y, a menudo, elegir contraseñas adecuadas, realizar un seguimiento de las cuentas, usar autenticación de dos factores (2FA) cuando sea posible, verificar los registros del sistema y preparar una defensa en capas.
"Muchos ataques se desarrollan en múltiples etapas: una intrusión, una descarga de malware, un montón de cambios en la configuración de seguridad, etc. Esta secuencia a menudo se llama 'cadena de muerte' porque los delincuentes generalmente necesitan tener éxito en cada etapa, por lo que es posible frustrar el ataque si se bloquea solo uno de los pasos", dijo Ducklin.
La escritora de noticias Arielle Waldman contribuyó a este artículo.
