Continúan los hackeos a los hospitales a pesar de la pandemia de coronavirus
Una aplicación, un software, un servidor… y ahora los hospitales. En esta época de crisis global, cuando cada vida cuenta, hackers inescrupulosos se aprovechan de la epidemia de coronavirus para atacar los hospitales. Este lunes, el diario francés L’Express anunció que la Asistencia Pública de los Hospitales de París (AP-HP) sufrió un ciberataque el domingo 22 de marzo por la mañana.
Según L’Express, este fue un ataque de denegación de servicio (DDoS) muy clásico para saturar los servidores. En cuanto a la LCI, la AP-HP confirma el ataque pero especifica que no se dirigió a los servidores propiamente dichos de las instituciones, sino a los servicios gestionados por un proveedor de servicios, como un host. En este caso, este último identificó direcciones IP extranjeras y por lo tanto cortó el acceso para aliviar los servidores. «El ataque duró una hora y fue gestionado por el proveedor de AP-HP y nunca llegó a su infraestructura», se dijo, añadiendo que el correo electrónico, las videoconferencias y el acceso a las aplicaciones se habían suspendido durante la duración del ataque.
Ralentizar o paralizar la operación en lugar de robar datos
Los hospitales de París no son los únicos que han sufrido ataques en las últimas semanas. A mediados de marzo, era una instalación en Brno, en la República Checa, que se especializa en pruebas de coronavirus, y la semana pasada era el Departamento de Salud de los Estados Unidos el que también estaba sufriendo ataques similares a los de la AP-HP. Cada vez, los hackers atacan desde el extranjero y, según Le Journal de Québec, países como Rusia y grupos de delincuencia organizada tratan de aprovechar la pandemia para desestabilizar los planes de emergencia sanitaria.
Esta vez no se trata de robar datos privados, como correos electrónicos o archivos de pacientes, como ocurría en el pasado, sino de paralizar el funcionamiento de los hospitales. En noviembre pasado, el Hospital Universitario de Rouen fue objeto de un ciberataque que obligó al personal de atención de la salud a abandonar las computadoras y volver a utilizar el lápiz y el papel. En ese momento, los investigadores habían identificado los programas de rescate que se habían difundido a través de un archivo adjunto de correo electrónico. Esta es otra forma de atacar un hospital, o cualquier otra institución, y es mucho más peligrosa que un ataque de negación de servicio ya que el gusano está directamente en el sistema informático. Como un virus…
Una tregua entre algunos hackers
Pero no todo es pesimismo, ya que otros hackers piden una tregua en los ciberataques. Estos son, por ejemplo, los grupos que están detrás de los rescates como Maze, y PwndLocker y Ako. Bleeping asegura que no atacarán los sistemas de salud.
Además, las empresas de seguridad cibernética como Coveware y Emsisoft ofrecen sus servicios de forma gratuita para recuperar los datos comprometidos por el rescate, ya sea un hospital o una organización sanitaria que se ocupa de COVID-19. Mejor aún, por iniciativa de un experto israelí, Ohad Zaidenberg, los voluntarios han creado un verdadero «ejército» antipiratería para prevenir los ataques cibernéticos, pero también para identificar y aprehender a los autores.
