Desde el inicio de la pandemia los medios de comunicación han alertado sobre el auge de los ciberataques a hospitales, usuarios particulares y empresas. En onBRANDING pudimos comprobar la llegada de numerosos casos que eran víctimas de algún tipo de ciberdelito durante estas fechas.

Un sector del que tradicionalmente los ciberdelincuentes han guardado mayor respeto es al sanitario, aunque en los últimos meses también se han detectado casos de ciberataques a bases de datos de centros médicos cuyas consecuencias pueden ser fatales para pacientes e instituciones.

Alerta en Finlandia por el acceso ilícito a datos de miles de pacientes.

La pasada semana saltó la alerta en Finlandia a partir del chantaje a los pacientes de un centro médico de salud mental. Los delincuentes amenazaron a los usuarios con publicar sus sesiones de psicología con los especialistas si no cedían al pago de 200€ en bitcoins.

Sobra decir la delicada situación de los pacientes que acuden a este tipo de terapias, y la necesidad de salvaguardar la privacidad de lo que en ellas ocurre.

El grupo de ciberdelincuentes habría conseguido acceder a los registros de la empresa de salud mental Vastaamo, que administra 25 centros de psicología en Finlandia.

De esta forma, han podido acceder a información estrictamente confidencial y delicada que los pacientes comparten con sus terapeutas. Tras varias investigaciones, localizaron en la Dark Web un archivo de 10 gigas que contenía notas privadas entre al menos 2.000 pacientes y sus terapeutas.

Desde la Oficina Nacional de Investigación de Finlandia confirman que se está investigando un delito de seguridad y extorsión, entre otros cargos.

Las autoridades del país han facilitado una plataforma web a las víctimas en las que les pide que no accedan al chantaje, ante la posibilidad de que puedan pedirles más dinero en el futuro por seguir manteniendo a salvo su privacidad.

¿Cómo funcionan este tipo de ataques?

Desde onBRANDING hemos alertado en numerosas ocasiones de los peligros y riesgos a los que nos enfrentamos en el entorno digital.

Las puertas de entrada más comunes que utilizan los ciberdelincuentes pueden ser las siguientes:

  1. Phishing a través de SMS o de correo electrónico:

    Los ciberdelincuentes envían un enlace, bien masivo, o bien dirigido a una institución concreta, bajo la identidad de un organismo oficial o empresa reconocida por la víctima.
    De esta forma al acceder al enlace y facilitar, por ejemplo, los datos de acceso a una plataforma que creemos que es legítima, estamos en realidad abriendo la puerta al hackeo a partir de una plataforma falsa que simula a la real.

  2. Envío de contenido infeccioso a través del correo electrónico:

    Al desconocimiento en materia de ciberseguridad por parte de empresas y empleados se suman la baja protección de los dispositivos utilizados.
    De esta forma, los ciberdelincuentes consiguen acceder a los sistemas a través del envío de correos electrónicos con contenido malicioso, como archivos de Excel o archivos comprimidos, cuya descarga o apertura permite el acceso del ciberdelincuente al dispositivo.

  3. Ransomware:

    Otro tipo de ciberataque muy común es el secuestro de datos de la víctima. Los ciberdelincuentes consiguen acceder a información privada, bien archivos o bases de datos de empresas, o bien fotografías íntimas de particulares o celebrities. A continuación, cifran o secuestran los datos o contenidos, y solicitan un pago económico a cambio de devolverles el acceso a sus datos y preservar la privacidad.

  4. Crisis reputacional o problemas con empleados:

    Otro problema al que pueden enfrentarse las Instituciones son los problemas reputacionales que activan oleadas de comentarios negativos y sentimiento crítico hacia la empresa, a partir de una acción o comunicación de la empresa.
    Esto favorece la aparición de «justicieros» o enemigos de la Institución que podrían llegar a atacar los sistemas informáticos para hundir la empresa.

    Lo mismo sucedería en el caso de un empleado enfadado con la organización y con acceso aún activo a los sistemas y archivos. En caso de una posible venganza podría llegar a difundir información confidencial y privada.

El objetivo o motivación de los ciberdelincuentes suele ser puramente económico, aunque en ocasiones puede llegar a tomar un tono personal a través del cuál se busca una venganza o daño irreversible a la víctima.

Incremento de ataques a hospitales durante la pandemia.

En plena ola de Coronavirus los ciberdelincuentes han comenzado a poner el foco el centros sanitarios y hospitales, debido en parte al caos generado por la situación.

En España se detectó una oleada de envíos masivos de correos electrónicos a hospitales durante el mes de marzo. Estos ciberataques tenían la capacidad de infectar el ordenador a través de un virus informático y acceder a claves de acceso y documentos.

La empresa propietaria de los hospitales Quirón Salud sufrió una incursión ilegítima en sus sistemas a través de ransomware. La negativa de la compañía a pagar el «rescate» de sus datos derivó en la publicación de datos confidenciales de pacientes en la Dark Web.

INTERPOL ha notificado situación de vulnerabilidad de los Hospitales respecto a este tipo de ataques.
Un caso realmente grave ha sido el sucedido en un hospital alemán, donde el ciberataque sufrido ha provocado la muerte de uno de sus pacientes.

En Estados Unidos el FBI también ha advertido recientemente sobre una campaña de ciberataques y ransomware a hospitales y centros médicos.

¿Cómo se pueden prevenir los ciberataques a hospitales?

  • Contar con un proveedor en materia de ciberseguridad profesional y certificado, que pueda asesorar y proteger los sistemas informáticos, cifrar los datos, y proteger los dispositivos corporativos.
  • Acceder únicamente a plataformas digitales certificadas por el propio hospital.
  • Bloquear el acceso en todos los ordenadores o dispositivos a plataformas webs que no se consideran propias o necesarias para el trabajo.
  • No descargar aplicaciones informáticas por parte de los empleados en los sistemas informáticos o redes de trabajo.
  • Bloquear la instalación automática de aplicaciones, programas o herramientas puede ser fundamental para prevenir los ciberataques a hospitales.
  • Llevar a cabo un cifrado del correo electrónico y los archivos corporativos.
  • Activar los filtros del correo electrónico correctamente.
  • Activar el filtro anti-spam en servidores y en los proveedores de correo electrónico.
  • Hacer copias de seguridad de datos de forma periódica.
  • Contar con un software anti-malware certificado y reconocido en todos los dispositivos digitales corporativos y redes de trabajo.
  • No descargar archivos o abrir enlaces de dudosa procedencia. Si proceden de proveedores certificados, comprobar que se trata del emisor legítimo, y no de una suplantación de identidad.
  • Desactivar la opción en Windows de ocultar la extensión de archivos conocidos.
  • Mantener actualizado el software de los dispositivos.
  • Evitar las WIFIs públicas o sin seguridad.

¿Cómo prevenir en caso de Teletrabajo?

  • Facilitar a los empleados equipos informáticos y dispositivos móviles propiedad de la empresa.
  • Utilizar contraseñas diferentes para cada servicio.
  • No instalar programas informáticos ajenos a proveedores oficiales o que no sean estrictamente necesarios para el desempeño del trabajo.
  • Evitar acceder a redes sociales o cuentas personales.
  • Cerrar la sesión en los dispositivos al terminar.
  • Utilizar una red segura VPN.
  • No utilizar WIFIs públicas.
  • No piques ante posibles mensajes fraudulentos que recibas a través de SMS o mail.
  • Evitar utilizar aplicaciones de banca si no se encuentra entre las funciones del trabajo a desempeñar.
  • No publicar o enviar información confidencial a través de sistemas de mensajería no certificados u oficiales para la empresa.

La protección de los dispositivos de las empresas y de los empleados es fundamental para evitar posibles accesos ilícitos a los datos de los hospitales. Las consecuencias pueden ser muy graves y perjudiciales ante la situación de pandemia que estamos viviendo.

Además, el teletrabajo abre otra puerta a la ciberdelincuencia. El factor humano y la formación en materia de ciberseguridad es fundamental para evitar posibles riesgos; pero la baja protección de los dispositivos y datos de las empresas pueden derivar en situaciones críticas para la institución y sus pacientes.

En onBRANDING somos expertos en Privacidad y Ciberseguridad, Ciberinvestigación, Identidad digital, Reputación Online, y protección identidad digital corporativa y personal.

Si conoces alguna institución que esté en peligro o sufriendo un ataque, puedes contactar con nosotros.