Los ciberdelincuentes están cada vez más interesados en la investigación médica, especialmente en aquellos ataques dirigidos.
Esto impulsado principalmente por el desarrollo de una vacuna contra la Covid-19 y su importancia para la comunidad global.
El mayor alboroto se produjo en torno a la campaña WellMess, que, según las agencias de inteligencia occidentales, buscaba robar información sobre las vacunas que se estaban desarrollando en Canadá, el Reino Unido y varios otros países.
El tema de la atención médica se convirtió en los últimos meses, en uno de los cebos más populares para ataques de diversa complejidad: desde correos electrónicos sencillos con archivos adjuntos maliciosos, pasando por phishing y ataques dirigidos.
Para engañar a los usuarios, los atacantes falsificaron declaraciones y documentos de varios organismos médicos, incluida la OMS, y prometieron medicamentos y vacunas.
Así, los ciberdelincuentes se han valido de la llamada “ingeniería social” para lograr aprovecharse de la desesperación de las personas en tiempos de pandemia.
La ingeniería social está compuesta por tácticas y técnicas que se basan en un principio de decepción y engaño.
Algunos casos alrededor del mundo
Al comienzo de la pandemia, un hospital en República Checa, con una de las instalaciones de prueba de Covid-19 más grandes del país sufrió un ciberataque.
Por ese ataque, el hospital se vio obligado a parar sus operaciones.
En 2020 se confirmó que una mujer murió debido a que la atención médica demoró porque el hospital fue infectado por ransomware.
Esto ocurrió en Alemania y se conoce como la primera vez en la historia, en la que la muerte de una persona está relacionada directamente con un ciberataque.
A fines de octubre pasado, más de 20 hospitales de Estados Unidos fueron atacados como parte de un Ryuk a gran escala y otras campañas de ransomware dirigidas.
Ryuk es un tipo de ransomware relativamente joven, pues fue detectado en 2018 y, desde entonces, ha costado más de 10 millones de dólares en pagos de rescate.
-El 10 por ciento de todas las organizaciones afectadas por ransomware dirigido entre enero y septiembre de 2020 fueron hospitales y otras instituciones médicas, de acuerdo con Kaspersky-
En México, Kaspersky ha detectado campañas donde se ofrece información falsa sobre cómo conseguir la vacuna e incluso apoyos de Gobierno.
Por ejemplo, los ciberdelincuentes están ofertando vacunas a través de redes sociales o algún otro medio.
Desafortunadamente, pasa lo mismo con tanques de oxígeno, donde se lucra con la carencia del insumo y la urgencia de conseguir uno si se tiene un familiar enfermo.
De acuerdo con Martínez, esas situaciones los hace más susceptibles a caer en el engaño.
¿Cómo nos protegemos?
A decir del experto, la mejor manera de protegerse contra la ingeniería social es la información y el conocimiento.
Es decir, mientras más conciencia tengamos de las circunstancias y de los riesgos que hay alrededor, independientemente del tipo de engaño que nos quieran hacer, estar bien informados nos dará las herramientas para no dar clic en ciertas páginas o no dar nuestros datos a terceros.
La mejor forma de hacerlo será verificando: si se recibe una información , en esta caso de tanques de oxígeno o vacunas, habrá que validar con tres o más fuentes para saber si esa información es cierta y, a partir de ahí, tomar la decisión de si se va a realizar algún tipo de transacción u operación.
Si no contamos con información suficiente al respecto, seguramente puede tratarse de un engaño.
¿Qué hago si ya fui atacado?
Si se es víctima de ingeniería social o de un engaño de estas características, el experto recomienda denunuciar.
“Si no se denuncia, esto no queda registrado, no existe y no se le da seguimiento”, comentó Martínez.
Y si se trata de una red social, se debe denunciar directamente ahí para que otras personas no caigan en este tipo de engaños.
Información: Aleyda Ángel
Síguenos en redes para más noticias de tecnología