Tecnología

Phishing, ransomware y hackeos a hospitales acechan en cuarentena

Analistas advierten que los ataques de phishing e ingeniería social han visto un alza durante la cuarentena además de elevar el riesgo a un hackeo a hospitales.

jue 02 abril 2020 06:00 AM

hacker — En México aún se explotan vulnerabilidades de hace una década.

Gabriela Chávez

En México se registraron 35 millones de intentos de ciberataques al día en 2019; sin embargo, reportes y analistas estiman que el alto volúmen de dispositivos conectados a la red y a infraestructura crítica en medio de la pandemia por el coronavirus (Covid-19) ponen la superficie más amplia para que los ciberatacantes encuentren el eslabón más débil por el cual puedan perpetrar un cibercrimen exitoso.

“Nadie esperaba un caso así, es una de esas situaciones que no estaba en el visor pese al H1N1. Tantas cosas y gente conectada en un momento de adaptación hace que los mismos delincuentes usen esto como oportunidad para robar, alterar información, robar dinero o hacer estafas, la mayoría por ingeniería social, pues la superficie es enorme es cualquier cosa que hoy esté conectado a internet y en los últimas semanas ha habido un alza fuerte de estos casos”, dijo Eduardo Zamora, director general de Fortinet en México.

Algunos de los tipos de ciberataques que Zamora perfila como los más frecuentes durante esta temporada de cuarentena son los de phishing, los que se hacen a través de ingeniería social y los que, dirigidos por algún vector específico, intentan atacar algún tipo de infraestructura crítica como puede ser una central de energía o bien un hospital, en el que cada vez conviven sistemas más conectados a una red y de no tener monitoreo y una estrategia sólida de resiliencia digital están en riesgo.

“Todas las industrias son vulnerables pero en una sala de terapia intensiva, por ejemplo, hay muchos sistemas conectados y la gran mayoría de estos sistemas hoy son digitales. Y más en los hospitales más avanzados éstos sistemas están conectados a una red, es ahí donde la ciberseguridad pasa a ser algo de vida o muerte. ¿Qué pasa si esos dispositivos son hackeados? y se cae la red sobre a que opera la pregunta es cuánto tiempo puede subsistir el paciente sin lo que le esté dando el aparato. Son sistemas igual de vulnerables que los de un banco, una empresa de retail o una manufacturera”, dijo Eduardo Zamora director general de Fortinet, México

Roberto Martínez, analista senior del equipo de investigación de Kaspersky concuerda con la postura; sin embargo, aclara que aunque en semanas recientes- desde que comenzó la pandemia- se ha registrado actividad relacionada al ciberataque a hospitales, no ha habido casos exitosos o concretos.

“Sí esto ya está sucediendo. Hace algunas semanas se compartió información sobre actividad en hospitales de República Checa relacionadas con el COVID-19 aunque también se ha divulgado que ciertos grupos, no se menciona cuáles, se comprometieron a no hackear hospitales, como manteniendo su propio código de ética”, dijo Martínez en entrevista.

Aunque aún no hay actividad confirmada sobre estos ataques, Martínez dijo que Kaspersky está colaborando con la industria de la salud para acercarles tecnología de protección pues ellos sí consideran esto un riesgo.

Algunas de las recomendaciones que se dictan como obligatorias, tanto para empresas como para gobierno e instituciones es que protejan y monitoreen sus redes con más inteligencia y protocolos pues, en especial, en este momento el tráfico de internet es por dónde corre primordialmente todo tipo de información sensible, dado que las personas no pueden reunirse.

“Se debe tomar todo esto en serio y crear consciencia pues el ser humano sigue siendo el eslabón más débil, y hay que recordar, que antes de hackear un red lo que se busca hackear es la psique del usuario”, dijo Zamora.

México

Recomendamos: Una app se suma a las medidas del gobierno ante el coronavirus.

De cara a los usuarios y a los tipos de vulneraciones que pueden dañar a las empresas, de todo tipo, Zamora señaló que ataques de phishing e ingeniería social- en la que se engaña a la gente con información falsa para que de clic en enlaces maliciosos- se han duplicado o triplicado en estas últimas semanas, a lo que aconseja elevar las medidas para mejorar la higiene digital.