El coronavirus está suponiendo el gran gancho para los ciberdelincuentes en este 2020

A estas alturas no nos debe sorprender que los ciberdelincuentes no descansan ni en pleno confinamiento. Es más, su actividad se acelera. 

En estas semanas o meses que llevamos de crisis sanitaria hemos podido ver como la digitalización llegaba a las familias y las empresas en muchos casos sin tener en cuenta ciertas medidas de seguridad básicas para proteger nuestros entornos y activos digitales. 

En este sentido,  diferentes especialistas han lanzado avisos de oleadas de phishing con objetivo el usuario final, hemos descubierto miles de tiendas falsas con productos médicos y hemos desmentido en televisión, radio y prensa escrita miles de bulos relacionados con el coronavirus.

Pero la actividad de los ciberdelincuentes no para ahí y tal y como ha avisado en esta ocasión las agencias de seguridad del Reino Unido y de Estados Unidos, los hospitales y centros de investigación médica de todo el mundo están en riesgo elevado por el alto interés para los ciberdelincuentes en conseguir información relacionada con el coronavirus, bien a nivel de pacientes o incluso de vacunas. 

En este sentido, las agencias de ambos países que han emitido el comunicado de forma conjunta, han detectado varios grupos de amenaza persistente avanzada los cuales se dirigían a los organismos de salud con el objetivo de recopilar información personal masiva, propiedad intelectual e inteligencia.  

¿Qué dicen los expertos? 

Paul Chichester, Director de Operaciones del NCSC comentaba que “Proteger el sector salud en estos momentos es la primera y principal prioridad del NCSC, y estamos trabajando estrechamente con el NHS (Sistema Nacional de Salud), para mantener sus sistemas seguros.

“Al priorizar cualquier solicitud de apoyo de las organizaciones de salud y permanecer en contacto cercano con las industrias involucradas en la respuesta al coronavirus, podemos informarles sobre cualquier actividad maliciosa y tomar los pasos necesarios para ayudarlos a defenderse de ella.

«Pero no podemos hacer esto solos, y recomendamos que los encargados de la formulación de políticas de salud y los investigadores tomen medidas prácticas para defenderse de las campañas de rociamiento de contraseñas«.

Bryan Ware, Subdirector de Ciberseguridad de CISA, dijo:

“CISA ha priorizado nuestros servicios de ciberseguridad a organizaciones de salud y tanto públicas como privadas que brindan servicios y suministros de apoyo médico en un esfuerzo concertado para prevenir incidentes y permitirles enfocarse en su respuesta a COVID-19.

«La colaboración confiable y continua de seguridad cibernética que el CISA tiene con el NCSC y los socios de la industria desempeña un papel fundamental en la protección del público y de las organizaciones, y más concretamente durante este momento, ya que las organizaciones de atención médica están trabajando a su máxima capacidad«.

Este nuevo aviso se suma a los multiples avisos que tanto empresas privadas de ciberseguridad como autoridades públicas como la policía en nuestro país, vienen haciendo desde hace tiempo en relación al aumento de ciberataques detectados en hospitales.