Informáticos españoles se unen a una red mundial para evitar hackeos a hospitales

Se han organizado en una comunidad cerrada denominada “Covid-19 CTI League”. Persiguen ataques con troyanos mediante correos electrónicos

Al colapso por la llegada de decenas, cientos de pacientes contagiados de coronavirus se ha sumado otro problema en los hospitales: un repunte de ataques informáticos en centros sanitarios, del que ha alertado la Policía Nacional.

El propio Director Adjunto Operativo (DAO), el comisario principal José Ángel Jiménez, lo advirtió en una rueda de prensa desde el Palacio de la Moncloa: se ha detectado “un virus muy peligroso dirigido a personal sanitario que pretende romper todo el sistema informático de los hospitales”, y por eso pidió a los trabajadores de estos centros guardar una mayor precaución a la hora de abrir correos electrónicos.

Los hackers han puesto su punto de mira en hospitales y otras infraestructuras clave en esta crisis del coronavirus, y lo están aprovechando. Algunos ataques consisten en ‘secuestrar’ ordenadores o sistemas informáticos hospitalarios a cambio del pago de un rescate económico, por ejemplo, pero los hay de distintos tipos.

Confidencial Digital ha podido conocer la iniciativa de un grupo de informáticos, expertos en ciberseguridad, que se han unido para tratar de proteger y auxiliar a hospitales de todo el mundo que están sufriendo ataques estos días.

Expertos de todo el mundo

Entre los miembros de esa comunidad, denominada “COVID-19 CTI League”, hay al menos un español.

Se trata de un grupo de carácter internacional y cerrado, al que se ha ido invitando a personas conocidas, con reconocimiento entre el mundo de la ciberseguridad.

Son expertos en ciberseguridad de distintas partes del mundo que se han ofrecido para colaborar de forma desinteresada con hospitales e infraestructuras críticas que también pueden sufrir (o en algunos casos están ya sufriendo) hackeos.

Hospital de Estados Unidos atacado desde Brasil

Fuentes del grupo consultadas por ECD apuntan que en estos días ya han identificado a los autores de algunos ataques que han sufrido hospitales durante esta crisis del coronavirus. Una vez que los identifican, ponen los hechos en conocimiento de las autoridades de los respectivos países, para que castiguen a los responsables según su legislación.

Como se ha indicado, es un grupo internacional de informáticos que también actúa por todo el mundo.

Por ejemplo, han detectado un ataque a un hospital de Estados Unidos. Como en la mayoría de los casos, el ataque se realizó a través de correos electrónicos infectados con virus informáticos.

En este caso se pudo identificar que los correos, infectados por un troyano, procedían de Brasil. Se concluyó que los servidores de los que habían salido correspondían a empresas normales y corrientes que no sabían de que sus sistemas estaban comprometidos.

Es decir, que los autores del ataque usaban como ‘zombies’ los servidores de empresas que ni siquiera sabían que estaban siendo utilizadas para hackear a un tercero, en este caso un hospital estadounidense.

Ataques ransom y DoS

Expertos consultados por ECD señalan que un hospital puede ser objeto de todo tipo de ataques informáticos: denegación de servicio (DoS, en su terminología anglosajona) en los sistemas para pedir cita, ataques a los sistemas de telemedicina, ataques ransom...

Este último consiste en el ‘secuestro’ del sistema. El virus o programa dañino se introduce en el sistema operativo, restringe el acceso a archivos y exige un rescate económico a cambio de liberarlos.

Las fuentes en ciberseguridad indican que es uno de los ataques que más están sufriendo los hospitales, también en España: se envían a personal del hospital correos con un archivo adjunto para cifrar los datos de los PCs, y después el atacante pide un rescate para poder recuperar el control del sistema.

De ahí que al prever que esto podría extenderse, y con los primeros casos, varios expertos en ciberseguridad ofrecieran su ayuda gratuita y desinteresada, a hospitales, a hoteles convertidos en hospitales, a farmacias... todos los lugares clave en la estrategia sanitaria contra la epidemia del coronavirus.