La Otra Cara del Coivd-19

Haz clic aquí para salvar el mundo: el otro estado de alarma de la nueva ‘ciberpandemia’

Los ‘ciberdelicuentes’ están de fiesta en plena tragedia del coronavirus. Aumentan las estafas digitales aprovechando que estamos con muchas prioridades en la cabeza. Detrás de un mail disfrazado de la OMS o del Ministerio del Trabajo hay chantajes, robos e infecciones “a mansalva”. Contra ellos hay ‘sanitarios’ sin bata, especialistas en ‘ciberprotección’ contrarrestando la ola, y mientras dan con la tecla definitiva recomiendan la asepsia y la prudencia en el uso de nuestros dispositivos

Durante la pandemia siguen muy activos los ciberataques en centros sanitarios, aunque proliferan más los bulos que preludian campañas de acoso en la red
Durante la pandemia siguen muy activos los ciberataques en centros sanitarios, aunque proliferan más los bulos que preludian campañas de acoso en la red

Medicamentos falsos. Haga clic aquí para ver la queja presentada sobre su negocio. Abra este enlace y le llevaremos directamente al link del paraíso. Somos el Ministerio de Trabajo y necesitamos su cuenta corriente. Su sitio web ha sido comprometido, y toda la información, incluida la base de datos, se hará pública en cinco días a menos que realice un pago en Bitcoin. Soy la voz de la Organización Mundial de la Salud, cuéntamelo todo…

Hay una ola paralela al coronavirus de estafas infectando la red de mentiras y delitos, incluso en este contexto de hiperventilación social de máxima vulnerabilidad. Mientras unos sufren, otros maquinan el mal 2.0. El negro-oscuro-casi-infierno de internet crepita también en estos momentos de vaivén donde nos agarramos a cualquier luz al final del túnel. Y ya están en nuestras bandejas de entrada o en nuestros mensajes de WhatsApp como arietes que quieren abrirnos con navaja las tripas de nuestros dispositivos.  

En el quirófano contra estos piratas trabaja, entre otros, el Equipo de Inteligencia de Ciberamenazas de GMV. En lo que va de confinamiento, la historia clínica de esta empresa ha anotado que entre el 60% y el 70% de los ciberataques están aprovechando la debilidad de una población cansada de tragedia, la necesidad de información y el deseo de ayudar a otras personas para meternos en nuestros sistemas el virus de un chantaje. En casa, en una empresa del Ibex 35, en el corazón de muchas últimas esperanzas: el sistema sanitario.

Según Javier Zubieta, director de Seguridad Privada por la Secretaría de Estado de Seguridad y responsable de comunicación de Secure e-Solutions de GMV, “mientras hablamos, hay ciberataques a mansalva en todos los sectores, y el Sistema Nacional de Salud no es una excepción, porque tiene muchos datos jugosos. Aprovechando que el Pisuerga pasa por Valladolid, durante la pandemia ha recibido una oleada de ataques cibernéticos”. Como si la sanidad española no tuviera suficiente con dar la cara contra las enfermedades que van de frente. “Basta incluir las palabras ‘coronavirus’ o ‘covid19’ en muchos mails para que nos roben con éxito ahora que hay más posibilidades de que piquemos”.

La sanidad española, objetivo prioritario

Historias reales que suceden estos días en mitad de una sanidad española en ebullición: okupas en los servidores de hospitales y centros de salud, robo de datos personales, suplantación de organizaciones legítimas -Organización Mundial de la Salud, Ministerio de Sanidad, consejerías de sanidad de las comunidades autónomas, centros de control y prevención de enfermedades…- que simulan tender una mano u ofrecer recomendaciones para acabar llevándonos al precipicio.

Hay más. Tenemos ciberdelicuentes en acción enviando correos que advierten fraudulentamente al usuario que un amigo o familiar ha dado positivo COVID-19. Se les anima a operar con rapidez, a que impriman un archivo adjunto y lo lleven al centro sanitario más cercano. Tras abrir el archivo infectado, las víctimas deben habilitar contenido del documento protegido y entonces se desencadenará el proceso de contagio de sus dispositivos electrónicos. Entre criptomonedas y cookies, una lista de programas que se ejecutan en el ordenador busca los recursos compartidos abiertos en la red y obtienen la información de la dirección IP local para poner la bandera pirata sobre un barco desprotegido destinado al naufragio.

El miedo máximo es que la maldad llegue hasta los dispositivos sanitarios de los que dependen muchas vidas. Máquinas que cuidan, previenen, diagnostican o curan que llevan tiempo sin actualizar sus muros de seguridad “ya que en un hospital es difícil apagarlas porque suelen estar en uso continuo”. Ese vacío puede hacer que el juego o el chantaje acabe en muerte y los ciberasesinos se salgan con la suya. Según Zubieta, son “misiones criminales muy fáciles de conseguir”. Contra ellos. en los hospitales y centros de salud hay especialistas que no llevan bata, pero que velan por la salud digital de sus instituciones. Son los médicos TIC (los CISOs -Chiefs Information Security Officer, o directores de Seguridad de la información) y también están saturados en la lucha contra esta pandemia digital.

Según los análisis de GMV, entre los grupos de ciberdelincuentes que pueden atacar al sistema sanitario español “encontramos grupos financiados por estados, hackers o piratas informáticos y atacantes que quieren robar dinero o jugar con fuego; hacktivistas generalmente motivados por causas políticas o sociales, cuyo principal objetivo es dejar indispuestos los sistemas a través de denegaciones de servicio o realizar actos de cibervandalismo”. A todos estos enemigos habría que sumar las amenazas internas o de insiders, “personas que intencionalmente exponen datos internos críticos o sensibles” en los momentos más inoportunos.

Los bulos, síntomas del ciberataque

Estos días de pasillos largos de hospital, el objetivo de muchos de estos ataques es el robo de datos de pacientes o de profesionales sanitarios. Y un sistema de salud en alerta máxima está siendo carne de cañón. En concreto, según el Instituto Nacional de Ciberseguridad, desde el decreto de estado de alarma hasta ahora ha habido 23 emergencias en la red relacionadas con el coronavirus. Aunque la verdadera desescalada informática tiene más que ver con el incremento de los bulos en una nueva patología social que ya tiene nombre: Infodemia. Hasta el lunes pasado, Maldito Bulo había detectado 507 mariposeando por el país. Unas ocho mentiras intencionadas cada día. Más las que pululan sin querer y sin contrastar.

 

            ¿Un bulo es un ciberataque?

Los bulos pretenden generar un caldo de cultivo de miedo social que haga más fácil el éxito de un ciberataque, incluyendo el desprestigio absoluto de un organismo público para que la población desconfíe de todo lo que sea oficial. Normalmente, a los dos o tres días de esas campañas se produce un ataque en internet.

Entre la tensión ciudadana y el aumento del teletrabajo, estamos más expuestos de lo que parece a hacer clic sobre la propuesta de una estafa que podemos prevenir con mascarilla, guantes y máxima higiene digital, como recomienda Zubieta. “Igual que en la vida real no nos adentramos en callejones oscuros y sin salida, o igual que no abrimos la puerta de nuestras casas a cualquier persona que llama al timbre, en internet debemos extremar la prudencia, sobre todo cuando recibamos correos electrónicos, mensajes SMS o WhatsApp de destinatarios desconocidos. Concretamente, repeler este contagio requiere no darles cancha a enlaces precedidos de un pulse aquí, aunque el mensaje tenga una apariencia normal”. En esta otra profilaxis a la que tenemos que hacer frente en la pandemia paralela, conviene “mantener el ordenador y los dispositivos móviles actualizados, porque las actualizaciones cierran la puerta a fugas que hacen más fácil un ataque”. Y huir de todo lo que suene a gratis total.

Para la seguridad corporativa de las empresas, Zubieta anima a “reforzar medidas de ciberprotección con redes virtuales privadas seguras y filtrado web” y apostar profesionales de guardia que “monitoricen vulnerabilidades propias y de servicios de terceros”, siempre con un ojo puesto en los accesos remotos para teletrabajar desde casa, porque hay lagunas por las que se cuelan estos patógenos entrenados para matar que, en estos días de coronavirus, se esconden tras urls con sede, sobre todo, en Estados Unidos, Alemania, Reino Unido y Francia. Es decir, están más cerca de España, porque, según Zubieta, las “zonas calientes clásicas” del phishing son, habitualmente, China, Rusia y Corea del Norte.

La historia clínica de esta otra crisis de salud pública 2.0 de GMV alerta sobre otras campañas de phishing activas, como la que alerta, en nombre del Ministerio de Trabajo, de que “su empresa no respeta la legislación vigente”. Además, crecen como células locas el registro de dominios que incluyen el término Zoom, o que tratan de imitar las características de servicios como Google Classroom. También se han desatado “exponencialmente” los dominios registrados con términos como coronavirus, covid, virus, vaccine o Sars-c.

A pesar del acoso por la espalda y sin mucho margen de respuesta ciudadana, los profesionales de las TIC están apostados en sus servicios de Urgencia para prevenir o para extirpar la bala del delito lo antes posible. A ellos se suman las mujeres y los hombres que están detrás de la ciberseguridad que defienden las fuerzas de seguridad del Estado, la ciberdefensa del Ejército y la de los servicios de inteligencia. Como apostilla Zubieta, el mal campa a sus anchas detrás de sus caretas de impunidad en un mundo anónimo y global, pero el bien también está en alarma, combatiendo con armas de primera para garantizar la seguridad de la población. “Más que más miedo, lo importante es que la sociedad esté al tanto, sea prudente, y confíe en los especialistas”.

Asepsia digital: quizás esta es otra lección que aprenderemos de la pandemia, porque en estos tiempos acelerados no nos queda más remedio que cuidar el cuerpo, el espíritu, y el alma 2.0. de la que depende, también, la salud de nuestra convivencia social. También hay sanitarios detrás del telón buscando esas vacunas. 

Video del día

Marta Rovira confirma que negocia con Sánchez
un referéndum de independencia para Cataluña
Portada
Comentarios
Envíanos tus noticias
Si conoces o tienes alguna pista en relación con una noticia, no dudes en hacérnosla llegar a través de cualquiera de las siguientes vías. Si así lo desea, tu identidad permanecerá en el anonimato