Archivos por Etiqueta: coronavirus

Gnip: el troyano bancario que utiliza el coronavirus para atacar a los españoles

Los ciberdelincuentes llevan tiempo utilizando el coronavirus. Durante los últimos meses, la compañías de ciberseguridad han alertado sobre cómo le sacan partido de varias formas. Desde sitios web maliciosos disfrazados de páginas en las que se ofrece información sobre la pandemia, hasta ciberestafas en las que se piden donaciones para combatir la enfermedad.

Ahora, la empresa de ciberseguridad Kaspersky ha alertado sobre el efecto que está teniendo en España el virus informático Ginp. Un troyano que los atacantes camuflan como la aplicación Coronavirus Finder. Una «app», pensada para dispositivos Android, que -aparentementemente- muestra al usuario las personas cercanas que están contagiadas. Sin embargo, su objetivo real pasa por robarle los datos bancarios a la víctima.

«El «malware» (virus informático) Ginp fue detectado por primera vez el pasado otoño. Al principio, contaba con las habilidades típicas de los troyanos bancarios: enviaba todos los contactos de la víctima a sus creadores, interceptaba los mensajes de texto, robaba los datos de la tarjeta bancaria y cubría las aplicaciones bancarias con ventanas de «phishing». Esto último lo hacía aprovechando las funciones de Accesibilidad, un conjunto de funciones de Android para usuarios con deficiencia visual», explican a este diario fuentes de Kaspersky.

La empresa apunta, a su vez, que, desde su aparición, el «malware» ha ido evolucionando. Hasta llegar al momento actual, en el que está siendo empleado especialmente en la campaña relacionada con el Covid-19. «Ginp permite a los atacantes generar nuevos ataques dirigidos a todas aquellas víctimas cuyos teléfonos están infectados. Así, cuando Ginp recibe un comando específico, abre una página llamada Coronavirus Finder con una interfaz simple que muestra el número de personas infectadas por coronavirus a tu alrededor y que te insta a pagar una pequeña suma (0,75 €) para ver la ubicación de dichas personas», afirman las mismas fuentes.

Asismismo, desde Kaspersky señalan que el hecho de que la suma que se solicita no sea muy elevada provoca que muchos usuarios caigan en la trampa: «Como la cantidad es muy pequeña, muchas víctimas no se lo piensan dos veces. Entonces la página web te invita a introducir los datos de tu tarjeta bancaria para completar la transacción. Una vez que introduzcas todos los datos de tu tarjeta de crédito, estos van a parar directamente a los delincuentes… y luego no sucede nada. Ni siquiera te cobrarán esta pequeña cantidad (¿para qué?, si ya tienen los fondos de tu tarjeta a su disposición). Y, por supuesto, no te muestran información alguna sobre personas infectadas por coronavirus cerca de ti, ya que no disponen de ella».

Hasta el momento, la gran mayoría de las víctimas de esta campaña -el 83%- son residentes en España. Sin embargo, desde la firma de ciberseguridad apuntan que no pasará mucho tiempo antes de que comiencen a crecer las incidencias en otros países.

 

coronavirus-finder-kX8E--620x349@abc

Control total de los usuarios telefónicos para luchar contra el coronavirus

El ejemplo está en China, el origen del coronavirus Covid-19 que ha paralizado al planeta. Pero también en Singapur o Corea del Sur. Países en donde se han empleado, con óptimos resultados, los datos de movimiento de los ciudadanos para rastrear las infecciones. La detección precoz de los contagios, según los expertos, sigue siendo la primera arma contra el incremento de casos. Aunque se han dado algunos pasos, como un proyecto piloto en la Generalitat valenciana, todavía queda un estadio superior que se empieza a mirar con detenimiento: Europa.

La industria de la telefonía móvil ha empezado a explorar, según informa «The Guardian», la creación de un sistema global de intercambio de datos diseñado para rastrear a las personas en todo el mundo. La decisión está sobre la mesa, aunque la información aclara que las negociaciones se encuentran en una «fase inicial». Se trata, en cualquier caso, de una iniciativa que forma parte del esfuerzo conjunto entre empresas y autoridades sanitarias para frenar la propagación de Covid-19. Pero, también, puede plantear dudas en materia de privacidad y en reducción de derechos civiles. A diferencia de otros países asiáticos, en Europa la transferencia de datos está regida por el Reglamento General de Protección de Datos (RGPD), que supone un marco legal garantista en favor del ciudadano.

Hasta el momento, la capacidad para rastrear datos anonimizados las redes de telefonía móvil en la lucha contra el Covid-19 se ha limitado a algunos pocos ensayos realizados por algunos países, que monitorizan la geolocalización dentro de sus fronteras para asegurarse de que están manteniendo la distancia social. Esto supondría dar un paso a nivel global. La decisión no se ha hecho oficial, aunque según la agencia Reuters Vodafone, Deutsche Telekom, Orange y otras cinco compañías de telecomunicaciones han acordado compartir datos de ubicación de móviles con la Comisión Europea (CE). En cambio, otras firmas, entre las que se incluyen Telefónica, Telecom Italia, Telenor, Telia, se reunieron con el comisario de industria de la UE, Thierry Breton. Según la información, los datos recopilados se eliminarán una vez que termine la crisis.

Pero ahí queda la duda principal. ¿Se convertirá en la norma? Desde la Agencia Española de Protección de Datos (AEPD) denuncian que la situación de emergencia sanitaria, que ha llevado a desarrollar iniciativas de tratamientos de datos, «no puede suponer una suspensión del derecho fundamental a la protección de datos» y que la normativa «no puede utilizarse para obstaculizar o limitar la efectividad de las medidas que adopten las autoridades competentes, especialmente las sanitarias, en la lucha contra la epidemia».

«En esta situación de emergencia, la GSMA y sus miembros están haciendo todo lo posible para ayudar a la lucha global contra Covid-19», señala en declaraciones a «The Guardian» Mats Granryd, director de la GSMA, organismo que representa a la industria. «Nos estamos involucrando para explorar soluciones viables de Big Data para luchar contra esta pandemia y cumplir con los principios de privacidad y ética». Recientemente trascendió que el gobierno de los Estados Unidos ha citado a Facebook, Google y otras compañías tecnológicas para intentar atajar la propagación de la epidemia utilizando los datos de ubicación de los «smartphones» de ciudadanos estadounidense. La iniciativa recogía que las autoridades sanitarias están interesadas en conocer datos agregados y anónimos que podrían ayudar a mapear la propagación del coronavirus.

 

1423637843-koGC--620x349@abc

¿Cómo ayuda la tecnología en la lucha contra el coronavirus?

La tecnología, al servicio sanitario. Desde que los casos de infectados por coronavirus Covid-19 se han disparado no han dejado de crecer iniciativas ciudadanas para volcarse en la lucha contra la pandemia que amenaza con una profunda recesión económica. Distintas innovaciones han sido utilizadas a nivel profesional por servicios sanitarios de distintos países. La infección no da tregua y herramientas como robots asistenciales, drones o aplicaciones de seguimiento están permitiendo combatir en esta guerra contra un enemigo invisible.

Robots asistenciales

La robotización es uno de los grandes desafíos de la Humanidad. Robots y máquinas que permiten agilizar procesos industriales y que están empezando a entrar en los hogares como robots asistenciales. El confinamiento al que se han visto obligados los ciudadanos de numerosos países para combatir la epidemia ha provocado que los servicios de transporte y repartidores a domicilio no den abasto de toda la demanda.

Además, el potencial riesgo de enfrentarse a la calle en medio de las infecciones ha llevado a algunas empresas a eliminar los repartos a domicilio. Pero los supermercados y los suministros alimenticios no pueden parar. De ahí que hayan empezado a pensar en la tecnología como una solución, aunque todavía no se ha implantado. Así, hay ejemplos como Roxo -robot repartidor de FedEx- o Scout -de Amazon- que pueden servir para conseguir esta política de contacto cero entre humanos.

Un ejemplo que sí se ha estado utilizando recientemente en China ha sido un robot de la empresa Keenon Robotics. Una máquina de comportamiento semiautomático -está controlado por un operario- que permite transportar medicinas y alimentos a las personas en las zonas de aislamiento.

Drones

Otro ejemplo de tecnología aplicada se encuentra en el uso que en algunas regiones le están dando a los vehículos aéreos no tripulados o drones. Con estos aparatos se ha llegado en China, por ejemplo, a pulverizar y desinfectar calles. Para ello, se han servido de modelos de DJI, el mayor productor del sector, que han incorporado sistemas de aspersión para lograr este cometido. Esto está sirviendo para no poner en peligro a personal de limpieza y optimizar sus recursos.

De igual manera, en algunos casos se ha llegado a utilizar para labores de vigilancia policial, advirtiendo a la población de la necesidad de que se dirijan a sus casas para continuar con la cuarentena. La firma Shenzhen MicroMultiCopter (MMC) pensó en algo más: desplegar drones para transportar ayuda médica en remoto. En España, por ejemplo, se ha utilizado en ciudades como Madrid para monitorizar a la población.

Impresión en 3D

Otro de los grandes desafíos de la pandemia es proteger a los servicios sanitarios, el muro de contención contra las infecciones. La falta de material y de accesorios de protección ha llevado a poner en marcha iniciativas para producir desde los necesarios respiradores a las viseras por medio de la impresión en 3D. Una de las más llamativas ha sido la Coronavirus Makers, un grupo formado por ingenieros y profesionales sanitarios de varias zonas geográficas españolas (Asturias, Canarias…) que están produciendo a marchas forzadas equipos caseros. De igual manera, otros proyectos como Veda (Ventilador Estado De Alarma) han compartido sus servicios para crear ventiladores artesanales.

Aplicaciones de seguimiento

Uno de los grandes logros de Corea del Sur en la lucha contra la pandemia está siendo, además del acceso directo a test masivos, su capacidad de hacer seguimiento de los ciudadanos infectados y de su entorno. Para ello, han venido creando servicios digitales y aprovechando los datos de movimiento procedentes de los teléfonos móviles para lograr romper la cadena de transmisión del coronavirus.

De esta manera, según diversos estudios consultados, la sociedad coreana ha conseguido aislar todo lo que está siendo posible a los infectados, reduciendo así la propagación del virus. Las restricciones en materia de protección de datos en Europa dificulta la implantación de una herramienta parecida. Una app llamada Corona100m dispone de una tecnología llamada «geofencing» que ejerce de «valla virtual» para que los usuarios, mediante la recepción de una alerta móvil, pueda saber si está entrando en una zona con casos masivos de contagios, permitiéndole así extremar las precauciones.

En China, donde surgió la epidemia, han aprovechado la alta penetración de teléfonos móviles en su población (1.300 millones de personas) para generar un software en donde se introducen unos pocos datos personales y si tienen síntomas. Así, Alipay Health Code, gestionado por el gobierno chino, genera un código QR con el nivel de riesgo (rojo, amarillo, verde). Una información que le puede servir a las autoridades sanitarias para hacer una monitorización de los posibles infectados y saber de antemano si se está cumpliendo o no la cuarentena.

En Madrid, un interesante proyecto a iniciativa de la Comunidad de Madrid ha llevado a un grupo de profesionales del sector de la tecnología y el emprendimiento a crear una aplicación llamada Coronamadrid, diseñada para descongestionar los servicios sanitarios. A través de un formulario y una serie de datos, los usuarios pueden analizar su estado de salud a través de un sencillo test evitando así el colapso de las líneas telefónicas abiertas para la atención ciudadana.

Mediante unas sencillas preguntas, es posible saber cuáles de los síntomas del coronavirus está sufriendo el paciente y desde cuándo. De esta manera, se puede realizar una primera evaluación ayudando en el confinamiento, una de las barreras en la lucha contra la epidemia. También permiten conocer unas zonas calientes. El servicio, si el usuario le da permiso, es posible gelocalizarle para descubrir los lugares en donde se concentran mayor número de personas infectadas o con posibles síntomas. El País Vasco también trabaja en una herramienta similar. De igual manera, en ciudades de México o Cuba han creado una fórmula similar.

Big Data y uso de datos móviles

El análisis de datos masivos en tiempo real se ha convertido en un caballo de batalla para los países afectados. Existen numerosos servicios digitales y mapas inteligentes que se están desarrollando tanto a nivel local como globalmente están sirviendo para hacer un seguimiento de las infecciones. Información de gran utilidad que, sumados a los gráficos de estudios matemáticos y otros profesionales compartidos en internet, sirve para conocer el avance de la pandemia.

Uno de los más mapas más importantes es el proyecto de la Universidad Johns Hopkins lanza un mapa para monitorizar los casos de coronavirus en tiempo real mediante la tecnología de la empresa Esri. La herramienta ofrece una representación visual de todos los casos globales de Wuhan Coronavirus (2019-nCoV) confirmados en el mundo, con datos de la OMS y el Centro para el Control y la Prevención de Enfermedades de EE.UU., entre otras fuentes. El usuario puede explorar dónde y cuándo se han producido los brotes, así como cuántos pacientes se han recuperado y cuántos han fallecido.

En España, la Generalitat valenciana ha puesto en marcha un proyecto piloto en España para recabar información agregada de datos anonimizados de los ciudadanos a través de los teléfonos móviles. Mediante un acuerdo firmado entre el Instituto Nacional de Estadística (INE) y las tres principales operadoras del país (Telefónica, Vodafone y Orange) se podrá evaluar el impacto de las medidas de confinamiento en la expansión del coronavirus.

Una de las promotoras de esta iniciativa es la ingeniera alicantina Nuria Oliver, doctora por el Media Lab del Instituto Tecnológico de Massachusetts (MIT) y especialista en inteligencia artificial y Big Data aplicado a iniciativas de bien social. En declaraciones a EFE, ha explicado que «hay un movimiento a nivel mundial orientado a la exploración de este tipo de información captada por la red de telefonía móvil para ayudarnos a entender cómo de efectivas están siendo las medidas de contención, hacer modelos epidemiológicos más precisos que incorporen información de movilidad real y la detección de posibles focos de infección».

Inteligencia Artificial

La Inteligencia Artificial es otro de los grandes aliados en esta lucha contra un enemigo invisible. Se está utilizando, por ejemplo, para encontrar una pronta vacuna contra el coronavirus. Pero para muchas más cosas. En plena alarma sanitaria por el coronavirus, un software llamado Bluedot con modelos de aprendizaje automático sirvió para que un epidemiólogo chino diera la primera voz de alarma de la epidemia en la región de Wuhan, foco donde se originó el brote. Alertó el 31 diciembre de los primeros casos advirtiendo de que una curva ascendente de futuros contagios.

Quibim es una empresa biotecnológica valenciana especializada en la extracción de información cuantitativa de las imágenes médicas radiológicas. Un éxito reciente ha sido crear una red neuronal capaz de analizar una tomografía axial computerizada (TAC) en solo 20 segundos para estimar las posibilidades de un infectado por Covid-19.

De la misma manera, un programa de software de Alibaba Cloud basado en algoritmos de aprendizaje profundo tiene una precisión del 96 % de aciertos en el diagnóstico de la neumonía por coronavirus para diferenciarla de la neumonía común u otras afecciones pulmonares, según fuentes de la compañía. El centro de investigación Damo de Alibaba Cloud, filial de computación en la nube del gigante chino del comercio electrónico, aseguró en un comunicado que el programa, que ya se usa en más de 160 hospitales de China, analiza imágenes de un TAC con una mayor velocidad de lo que puede hacer un médico.

 

afp-U61578031782kfd-620x349@abc

Consejos de la Guardia Civil para no caer en los bulos sobre la pandemia

Hay que tener mucho cuidado con la información que se consulta en internet. Especialmente en momentos tan delicados como el actual, cuando toda España se encuentra encerrada a cal y canto para minimizar los riesgos del coronavirus. El enorme interés de la sociedad por la situación del virus provoca que por redes sociales corra todo un reguero de información y de vaticinios errados. También intentos de ciberataques basados en ingeniería social. Con el objetivo de minimizar los riesgos y concienciar a la sociedad, la Guardia Civil ha compartido nueve consejos vía Twitter que pueden ayudarle a separar el grano de la paja.

Ojo con la falta de «links»

La Guardia Civil destaca, en primer lugar, la importancia de desconfiar de todas aquellas «imágenes públicas que no enlazan con un link a una página oficial», ya que pueden ser montajes. Desde que comenzó la crisis del coronavirus, especialmente cuando empezó a azotar con fuerza en España, hemos visto como se le intentaba dar gato por liebre a los usuarios compartiendo, por ejemplo, imágenes del colapso de un centro comercial Aldi y haciéndolo pasar por un supermercado ubicado en España. A su vez, si recibe algún tipo de recomendación vía redes sociales sobre formas de combatir el virus, y no va acompañada de ninguna fuente pública, como sería la OMS o el Ministerio de Sanidad, no debe darle veracidad a la información.

La importancia de verificar

Esta recomendación va de la mano con la primera. La Guardia Civil expresa que se debe «verificar cuándo y dónde se publicó parte del contenido del mensaje» por medio de internet. Es decir, si tiene dudas sobre la veracidad de un texto que le ha llegado rebotado por internet, debe realizar una búsqueda para confirmar la procedencia del mismo y su autenticidad.

Fíjese en la redacción

Un organismo público, o un medio de comunicación profesional, raramente va a compartir un información mal redactada; con numerosos errores ortográficos o de sintaxis. Hay que tener especial cuidado en los casos en los que reciba información de este tipo, sobre todo si le llega por correo electrónico o por WhatsApp, ya que la mala redacción es un rasgo habitual en las ciberestafas de internet. En España ya hay ejemplos de casos de ataques a usuarios para robarles datos y engañarles ofreciendo -aparentemente- información sobre el coronavirus. A su vez, la Guardia Civil recomienda desconfiar de los «perfiles que no sigue habitualmente o de reciente creación».

Ante la duda, consulte

Uno de los principales consejos a seguir en internet, pasa por consultar con la (presunta) fuente oficial de un mensaje toda aquella información que nos resulte extraña o poco veraz. Y es que si antes decíamos que la mala ortografía es uno de los rasgos de las ciberestafas, la principal es la de la suplantación de organismos públicos, empresas y usuarios. «Podemos esperar que los cibercriminales sigan empleando el coronavirus como escusa para lanzar ataques. La forma de actuar es la de la suplantación, como hemos visto en el caso de un grupo de ciberdelincuentes chinos. Sin embargo, ya lo hemos visto en el caso de “phishing” en el que los atacantes se hacían pasar por el Ministerio de Sanidad a través de WhatsApp», explica a ABC Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point.

El experto hace referencia al  sonado caso de suplantación advertido por la Guardia Civil en Twitter hace unas semanas. En ese caso, los atacantes suplantaban al Ministerio de Sanidad a través un mensaje en el que se solicitaba colaboración ciudadana para combatir la, por entonces, epidemia de Covid-19. Acompañando al texto, los delincuentes adjuntaban un enlace que conducía a una página de venta de mascarillas. Precisamente, entre las recomendaciones de la Guardia Civil, también se hace mención a que, en caso de que le llegue información alarmista a través de la aplicación de mensajería, no debe compartirla con el resto de sus contactos.

Fíjese en la fuente

No todo lo que ve por internet o le llega vía mensaje es cierto. Por lo tanto, debe tener cuidado y seleccionar bien las fuentes que escoge para informarse. Especialmente sobre un tema tan espinoso como el coronavirus A este respecto, la Guardia Civil señala que si la noticia en cuestión «es de hace varias horas y no la ve en ningún medio de comunicación profesional, sin duda ha de tratarse de un bulo». A su vez, recuerda que «el primo, el amigo al que le ha contado un familiar que sabe de buena tinta… No es una fuente solvente».

fake-news-guardia-civil-kAvB--620x349@abc

Ciberataques a hospitales, gobiernos y usuarios aprovechando el coronavirus

Los ciberdelincuentes no entienden de crisis sanitarias. Tampoco de escrúpulos. Durante las últimas semanas hemos visto cómo tratan de explotar el interés creciente por el coronavirus para infectar dispositivos y robar datos. Una buena muestra de ello es el reciente estudio elaborado por la empresa de ciberseguridad Check Point. En este se recoge que el número de dominios en internet relacionados con el COVID-19 no ha hecho más que crecer durante estos meses. Desde principios de enero, han aparecido en la red 16.000 nuevos espacios relacionados con el virus. Desde finales de febrero, el número de dominios ha crecido 10 veces respecto al tiempo anterior. De estos, según la compañía, el 0’8% (unos 93 sitios web) son claramente maliciosos, y existen sospechas sobre un 19% (más de 2.200 páginas).

«Los cibercriminales emplean la psicología para lanzar los ataques. En estos momentos. Intentan aprovechar cualquier evento que cause interés entre la sociedad para dirigir sus acciones. En estos momentos, todo el mundo está muy pendiente de la situación en la que se encuentra la crisis del coronavirus, por eso no es raro que los ciberdelincuentes lo estén explotando. Las opciones que les ofrece la pandemia, a la hora de infectar dispositivos, es amplia. Empleando ingeniería social, por ejemplo, pueden bloquear un hospital entero para pedir luego un rescate o provocar que una empresa caiga en bolsa», explica a ABC Eusebio Nieva, director de la empresa de ciberseguridad Check Point en España.

Efectivamente, la gama de ataques que emplean los ciberdelincuentes para aprovecharse del coronavirus es amplia. Tanto, como en cualquier otra campaña importante como Black Friday o Navidad; y va desde la clásica ciberestafa, en la que se busca el robo de dinero o datos personales, hasta la propagación de «malware» (virus informático). «Las herramientas que están utilizando son las mismas de siempre. Pero están adaptando los asuntos, o la redacción de los mensajes, para utilizar el interés por el coronavirus y todo lo que esté relacionado con la pandemia. El objetivo, evidentemente, es captar la atención de los usuarios y que caigan», explica a este diario Ruth García, técnico de ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE).

La Guardia Civil lleva semanas alertando sobre numerosos intentos de «phishing» (ciberestafas destinadas a robar el dinero y los datos a la víctima) relacionados con la enfermedad. Uno de los casos más sonados, al menos a nivel mediático, está relacionado con un mensaje enviado a través de WhatsApp. En este, los atacantes suplantaban al Ministerio de Sanidad con el fin de engañar a la víctima redirigiéndola a una página de venta de mascarillas. También ha habido casos en los que los criminales se han hecho pasar por la Organización Mundial de la Salud, como reconoció la OMS recientemente en un comunicado.

«Lo que más estamos viendo ahora mismo son campañas de “phishing”. Pero también muchas “fake news” y bulos relacionados con la enfermedad. Ahora mismo se están compartiendo muchos mensajes con enlaces que te llevan, teóricamente, a páginas en las que se solicita participación contra el virus y se pide, por ejemplo, que se rellenen formularios con datos personales. Y no sabemos quién hay detrás y qué es lo que va a hacer con esa información», expresa García.

«Malware» contra usuarios y estados

Además de intentos de «phishing», los ciberdelincuentes siguen aprovechando la pandemia para infectar dispositivos mediante código malicioso. En este caso, el «malware» suele estar camuflado en sitios web o correos electrónicos en los que, aparentemente, se ofrece información sobre el COVID-19. Tanto supuestas recomendaciones de organismos oficiales, como remedios para superar la enfermedad. Algo que no solo afecta a los usuarios, sino también a los gobiernos.

La semana pasada, Check Point informaba sobre un ataque llevado a cabo por un grupo de criminales chinos contra el Ministerio de Asuntos Exteriores de Mongolia. Mediante el empleo de un virus informático llamado Royal Road, consiguieron suplantar a funcionarios de este organismo y robar documentos confidenciales. «El COVID-19 no sólo representa una amenaza física, sino también una ciberamenaza. En este sentido, nuestra investigación pone de manifiesto que un grupo chino aprovechó el interés público sobre todo lo relacionado con el coronavirus para su propio beneficio, por lo cual decidieron utilizarlo en una novedosa cadena de infecciones informáticas», explica en un comunicado Lotem Finkelsteen, jefe de inteligencia de amenazas de Check Point.

Sobre la posibilidad de que España sufriese un ataque de este tipo, la técnico de ciberseguridad de INCIBE hace hincapié en la importancia de estar preparados ante cualquier contratiempo: «Los ciberdelincuentes y las mafias que se dedican a esto no entienden de humanidad ni de moral. Ellos van a seguir buscando cualquier vulnerabilidad para explotar servicios críticos, como eléctricas y hospitales. A nivel español se están tomando todas las medidas para minimizar el posible impacto. Es importante que todos los ciudadanos y las empresas estemos concienciados sobre los riesgos».

Centros sanitarios

En lo que se refiere a la amenaza para las infraestructuras críticas, José Ángel González, comisario principal y director operativo de la Policía Nacional, destacó ayer, 23 de marzo, durante la comparecencia del Comité de Gestión Técnica para la crisis del coronavirus en España, que «se han detectado envíos masivos de correos destinados a infectar los ordenadores con virus informático y tener acceso a todas nuestras claves, contactos e información». Añadía, a su vez, que el pasado domingo se detectó un virus informático muy peligroso dirigido por correo a personal sanitario: «Pretenden romper todo el sistema informático de los hospitales. Por lo tanto les decimos que tengan cuidado a la hora de abrir estos correos electrónicos de procedencia desconocida». Y es que, en caso de que un ataque informático contra un centro sanitario tuviese éxito en estos momentos, las consecuencias podrían ser especialmente negativas.

«Mientras los centros sanitarios están centrados en combatir la pandemia, siguen siendo objeto de ataques que en muchos casos, además, aprovechan el propio asunto del coronavirus como cebo para poder entrar y engañar a los usuarios. Hacerse con el control de los dispositivos y, desde ahí, ir saltando a otros. Hay que tener en cuenta que los sistemas sanitarios tienen tecnología operacional, por lo que todos los aparatos de diagnóstico están normalmente interconectados. Tampoco ayuda el hecho de que sus sistemas de seguridad sean, tradicionalmente, bajos. No debemos olvidar que, a pesar de los efectos de la pandemia, los malos de internet siguen ahí», explicaba hace unos días a este diario Jorge Hurtado, jefe de ventas de compañía de ciberseguridad S21 sec, que ha ofrecido de manera gratuita sus servicios a todas las instituciones del sistema sanitario español.

«En el caso de las organizaciones sanitarias suelen coincidir dos situaciones que las hacen vulnerables: la falta de atención a los riesgos de la digitalización y la falta de conciencia del personal sobre la importancia de la ciberseguridad. Subsanar esa falta de concienciación con programas de formación básica al personal tanto sanitario como administrativo ha de ser prioritario», señalan a este periódico expertos de la firma de ciberseguridad Kaspersky. Empresa que también ha ofrecido sus soluciones de seguridad a los centros sanitarios de forma gratuita.

«Otro de los problemas detectados en este tipo de instituciones tiene que ver con la falta de estándares de seguridad implementados en los dispositivos médicos del Internet de las Cosas. Además de asegurarse de que todos los dispositivos médicos estén debidamente configurados y actualizados, es clave incidir en la propuesta de “seguridad desde el diseño”, que aboga por la creación de sistemas conectados que sean seguros por diseño y en los que la seguridad no sea solo una capa adicional opcional», añaden las mismas fuentes de la compañía.

La técnico de ciberseguridad de INCIBE, por su parte, también alerta sobre la necesidad de ser precavidos ante un potencial ataque contra las infraestructuras críticas españolas: «Se deben adaptar las medidas de ciberseguridad que correspondan en cada caso y velar porque todo esté protegido adecuadamente. Ahora mismo un ataque contra una infraestructura crítica como podría ser una eléctrica o un hospital causaría bastantes daños».

Cabe recordar que desde la explosión de la pandemia, los criminales ya han conseguido poner en jaque a un centro sanitario europeo. Hace poco más de una semana, el Hospital Universitario de Brno, en República Checa, estuvo bloqueado durante horas por un ataque de tipo ransomware que secuestró los dispositivos electrónicos del centro y obligó a posponer intervenciones quirúrgicas de urgencia. También provocó que los pacientes en situación delicada a centros sanitarios cercanos.«Parte de la red se colapsó, todos los equipos informáticos quedaron desconectados y no hemos podido utilizarlos», apuntó a medios locales Pavel Žára, portavoz del hospital checho.

Estar alerta

La seguridad absoluta en internet no existe. Pero eso no implica que no se le puedan poner las cosas especialmente difíciles a los atacantes. Los expertos recomiendan, además de emplear un antivirus de calidad, ser especialmente precavidos. Tener cuidado con los enlaces en los que se hace «click» y con las informaciones que se comparten con el resto de usuarios. También, evidentemente con todos los correos y mensajes de WhatsApp que, día sí y día también, llegan a nuestros «smartphones». En lo que se refiere al coronavirus, hay que tener especial cuidado con aquellos que tienen como (supuesto) remitente a organismos públicos o empresas. En caso de duda sobre la veracidad, lo más recomendable es entrar en contacto con quien, en teoría, ha enviado el documento para eliminar cualquier sospecha.

«Ningún sistema es 100% seguro. El éxito de un ataque depende de muchos factores, no sólo de la buena y adecuada implementación de una estrategia de ciberseguridad. El factor humano juega un papel determinante. Por ello, desde el sector de la ciberseguridad, siempre insistimos en que es necesaria una mayor concienciación del personal de las instalaciones, no sólo médicas, sobre los asuntos concernientes a la seguridad cibernética», expresan desde Kaspersky.

 

coronavirus-3-k4sB--620x349@abc