SINGAPUR - Los hospitales y otras instituciones en la primera línea de la lucha contra el coronavirus, que se enfrentan a peligros físicos sin precedentes, ahora también se ven abocadas a contrarrestar otra amenaza que plantean los ciberdelincuentes.
INTERPOL ha publicado una alerta dirigida a las organizaciones situadas en el frente de la reacción mundial contra el brote de COVID-19 y que también se han convertido en el objetivo de ataques con ransomware para bloquear sus sistemas esenciales con miras a intentar extorsionarlas.
El equipo de respuesta a ciberamenazas del Centro de INTERPOL de Intercambio de Información sobre la Ciberdelincuencia ha detectado un aumento significativo del número de tentativas de ataques con ransomware dirigidos contra organizaciones e infraestructuras clave que participan en la reacción contra la epidemia. Los ciberdelincuentes están utilizando estos programas para tomar digitalmente como rehenes a hospitales y servicios médicos, impidiéndoles el acceso a archivos y sistemas fundamentales hasta que se pague un rescate.
Para apoyar los esfuerzos mundiales contra este peligro crítico, INTERPOL ha publicado una notificación morada en la que alerta a los organismos policiales de sus 194 países miembros sobre una intensificación del peligro que está planteando el uso de ransomware.
La respuesta de INTERPOL
Ante este peligro creciente, el equipo de respuesta a ciberamenazas está realizando un seguimiento de todos los peligros de este tipo relacionados con la enfermedad COVID-19, en estrecha colaboración con entidades asociadas del sector privado, concretamente del ramo de la ciberseguridad, para recabar información y prestar apoyo a las organizaciones atacadas con ransomware.
También está ayudando a la policía de los países miembros afectados en las investigaciones sobre estos casos de extorsión cibernética, así como en el análisis de los datos sobre los peligros que plantea la ciberdelincuencia, para ayudar a los organismos encargados de la aplicación de la ley a atenuar los riesgos.
"Ahora que los hospitales y las organizaciones médicas de todo el mundo trabajan sin descanso para preservar el bienestar de las personas afectadas por el coronavirus, se han convertido en objetivos de despiadados ciberdelincuentes que buscan obtener beneficios a costa de los pacientes enfermos", declaró el Secretario General de INTERPOL, Jürgen Stock.
"El bloqueo de los hospitales a partir de sus sistemas esenciales no solo retrasará la rápida respuesta médica que se requiere en estos tiempos sin precedentes, sino que podría provocar directamente muertes. INTERPOL sigue apoyando a sus países miembros y prestando toda la ayuda necesaria para garantizar que nuestros sistemas sanitarios vitales permanezcan intactos y que los delincuentes que los atacan rindan cuentas de sus actos", añadió el Jefe de esta organización policial mundial.
INTERPOL también está prestando apoyo técnico de primera mano a los países miembros, así como asesoramiento para atenuar los riesgos y protegerse ante ellos, con el fin de ayudarles a mantener su infraestructura médica fundamental.
Además, INTERPOL está recopilando una lista de dominios de Internet sospechosos relacionados con la COVID-19 a la vez que realiza nuevos análisis y evaluaciones, y se dispone a trabajar con los países correspondientes para tomar medidas.
La prevención y la mitigación son fundamentales
En este momento el ransomware parece estar propagándose principalmente a través de correos electrónicos, que a menudo dicen contener información o consejos sobre el coronavirus procedentes de un organismo público, animando así al receptor a hacer clic en un enlace o archivo adjunto infectado.
A este respecto, los esfuerzos de prevención y atenuación de los riesgos son fundamentales para detener nuevos ataques, en particular para las organizaciones en primera línea, como los hospitales, que se enfrentan al mayor riesgo.
Con el fin de reducir al mínimo el riesgo de perturbación en caso de que se produzca un ataque con ransomware, INTERPOL alienta a los hospitales y las empresas de atención sanitaria a que se aseguren de que todos sus equipos y programas informáticos se mantengan regularmente actualizados. También deben aplicar medidas de seguridad estrictas, como hacer copias de seguridad de todos los archivos esenciales y almacenarlos por separado de sus sistemas principales.
Protección de sus sistemas
Hay una serie de medidas que los hospitales y otras instituciones pueden tomar para proteger sus sistemas de un ataque con ransomware:
- abrir los correos electrónicos o descargar software o aplicaciones únicamente si proceden de fuentes fiables;
- no cliquear en los enlaces ni abrir archivos adjuntos de correos electrónicos que no se esperaba recibir o que procedan de un remitente desconocido;
- proteger los sistemas de correo electrónico para protegerse del correo no deseado que podría estar infectado;
- efectuar a menudo copias de seguridad de todos los archivos importantes y almacenarlas por separado del sistema (por ejemplo, en la nube o en una unidad externa);
- asegurarse de tener el último programa antivirus instalado en todos los sistemas y dispositivos móviles, y de que esté constantemente en funcionamiento;
- utilizar contraseñas sólidas y únicas para todos los sistemas, y actualizarlas con regularidad.
Noticias conexas
