La crisis sanitaria del coronavirus ha puesto a los hospitales en el punto de mira de los coberdelincuentes. El sistema hospitalario español ya lo ha comprobado. Varios hospitales han sido afectados por el ransomware NetWalker.
Dentro de la categoría de ransomware, una tendencia al alza es la táctica de la doble extorsión que, antes de cifrar bases de datos, extrae un volumen considerable de información confidencial con la que amenazar a sus víctimas. Si estas no se muestran dispuestas a pagar un rescate, los atacantes publican parte de la información robada en foros clandestinos. “Al filtrar información sensible a la dark web como muestra de que su amenaza va en serio, ejercen mucha más presión sobre sus víctimas”, explica Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point.
“Esta variante de ciberamenaza es especialmente preocupante para los hospitales, ya que, al estar plenamente enfocados en atender a los pacientes de coronavirus, sería muy complicado que pudieran hacer frente a un ataque de estas características”, advierte Finkelsteen. “Por este motivo, aconsejamos a los hospitales que, ahora más que nunca, extremen las medidas de protección“.
Estas medidas pasan, en primer lugar, por hacer copias de seguridad de los archivos más importantes y almacenarlas en sistemas externos. Para evitar el error humano, lo mejor sería aplicar herramientas automáticas.
Otro punto clave es formar a los empleados para que aprendan a reconocer amenazas potenciales. Por ejemplo, los correos de spam y phishing. También ayudará limitar el acceso a los datos, de forma que cada trabajador use solo los recursos imprescindibles.
Estas políticas de seguridad tienen que reforzarse con la actualización continua de sistema operativo y demás aplicaciones de los equipos informáticos, instalando todos los parches que cierran vulnerabilidades conocidas, y aprovechando la tecnología de seguridad. Esto es, con protecciones tradicionales basadas en la firma (antivirus e IPS) y capas adicionales de protección, como la extracción y la simulación de amenazas, con la limpieza de archivos y el sandboxing.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…