El coronavirus no solo ha puesto en riesgo la salud de todos, también se ha convertido en la herramienta predilecta de los ciberdelincuentes para lanzar ataques en internet. Durante los últimos meses, las empresas de ciberseguridad han estado alzando la voz sobre las numerosas amenazas a las que el internauta, día sí, día también, debe enfrentarse a causa de la pandemia. Desde correos falsos en los que se afirma que se ofrece información sobre el virus, hasta intentos de ciberestafa en los que se anuncia a la víctima de que ha sufrido un ERTE para que entregue sus datos. E, incluso, intentos de secuestro de centros hospitalarios.
Eugene Kaspersky, CEO de la empresa de ciberseguridad Kaspersky, así como otros expertos de la compañía, ha expresado en un encuentro digital con medios internacionales -al que asistió ABC en exclusiva para España- que no hay duda de que, mientras el virus cause preocupación social, los atacantes seguirán utilizándolo para sus fines. «Los cibercriminales siempre han trabajado desde casa, y ahora siguen haciéndolo. Las empresas tienen que aprender a utilizar mejor las herramientas que ofrece internet, pero no creo que la red vaya a terminar con la comunicación cara a cara, que es lo mejor. Con el tiempo todo volverá a la normalidad, pero tendremos más trabajo porque habrá conversaciones en persona y más en internet», explicó Kaspersky sobre la ciberseguridad en tiempos de coronavirus y su futuro próximo.
Hospitales y ciberestafas
Durante la videoconferencia, los expertos explicaron que, en estos momentos, es difícil saber qué países están siendo más atacados. Sin embargo, remarcaron que las amenazas relacionadas con el coronavirus no han dejado de crecer durante las últimas semanas. Asimismo destacaron los ataques contra centros hospitalarios como el principal riesgo actual.
«Llevamos vigilando cómo los criminales están explotando el coronavirus desde principios de marzo. En ese tiempo hemos visto varios ataques contra hospitales e instituciones sanitarias. Por ejemplo, un ataque contra el Departamento de Salud de Estados Unidos. Hay personas que afirman que estuvo patrocinado por un país, pero es difícil de confirmar. También hemos visto muchos ataques de este tipo en centros que van desde Japón hasta Europa», dijo Costin Raiu, director del equipo de investigación y seguridad de Kaspersky.
Efectivamente, el mes pasado el Departamento de Salud y Servicios Humanos de Estados Unidos sufrió un ciberataque en su sistema informático. El objetivo que perseguían los atacantes era el de ralentizar los sistemas de la agencia. Algo que, según fuentes consultadas por « Bloomberg», no consiguieron. Este caso se producía escasas horas después de que el Hospital Universitario de Brno, la segunda mayor ciudad de la República Checa, se viese bloqueado por un virus que logró secuestrar los dispositivos electrónicos del centro y obligó a posponer intervenciones quirúrgicas de urgencia. También forzó el traslado de pacientes en situación delicada a otros centros sanitarios.
España tampoco ha sido una excepción en lo que se refiere a esta amenaza. José Ángel González, comisario principal y director operativo de la Policía Nacional, destacó el pasado 23 de marzo, durante la comparecencia del Comité de Gestión Técnica, la detección de un virus informático muy peligroso dirigido por correo a personal sanitario llamado NetWalker. Para Eugene Kaspersky, este tipo de ataques, sobre cuyo aumento ya ha llamado la atención, incluso, Interpol, deben ser considerados como actos terroristas: «En estos momentos, un ciberataque contra hospitales es igual que un atentado terrorista. Quienes los llevan a cabo están cometiendo el peor error de sus vidas».
Raiu, por su parte, quiso remarcar que el enorme trabajo que se está realizando en los centros sanitarios en estos momentos juega a favor de los atacantes: «Los trabajadores están ocupados con el cuidado de los pacientes. Tradicionalmente prestan menos atención a los sistemas informáticos que, además, en ocasiones no son lo suficientemente punteros. Resulta difícil justificar el gasto en servicios de ciberseguridad cuando ese mismo dinero podría ser destinado a nuevo equipamento médico».
Desde la compañía, también llamaron la atención sobre los ataques de «phishing», en los que los cibercriminales utilizan el virus para hacerse pasar por terceros, engañar a la víctima y conseguir sus datos y claves bancarias. En España se han descubierto varias estafas de este tipo durante los últimos meses. Desde correos en los que se anuncian ERTES y se solicitan datos de banca online, hasta mensajes de tipo SMS o WhatsApp en los que se suplanta a organismos como el Ministerio de Sanidad o la Organización Mundial de la Salud (OMS). «Lo que más estamos viendo ahora mismo son campañas de “phishing”. Pero también muchas “fake news” y bulos relacionados con la enfermedad. Se están compartiendo muchos mensajes con enlaces que te llevan, teóricamente, a páginas en las que se solicita participación contra el virus y se pide, por ejemplo, que se rellenen formularios con datos personales. Y no sabemos quién hay detrás y qué es lo que va a hacer con esa información», expresaba hace unas semanas a este diario Ruth García, técnico de ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE).
Por otra parte, los expertos de Kaspersky ponen en relieve que los ciberdelincuentes están tratando de aprovecharse del trabajo en remoto. Tan extendido actualmente a causa de la pandemia. «Todo el mundo está haciendo conferencias en remoto. Los cibercriminales han estado creando programas falso que se difrazan de soluciones para trabajar desde casa para robar datos. También nos hemos encontrado con varios casos en los que han conseguido penetrar en las redes de teletrabajo contruidas por las empresas», remarcó Yury Namestnikov, director del centro de investigación de la firma.
Asismismo, los archivos con código malicioso en los que, aparentemente, se ofrece información sobre el coronavirus se han convertido en otro gran riesgo para la seguridad de los internautas. Cabe recordar que el pasado mes de febrero, antes de que el virus comenzase a golpear con fuerza fuera de las fronteras de China, el equipo de investigación de Kaspersky encontró archivos en la red que estaban destinados a infectar los dispositivos de la víctima con código malicioso. «Sabemos que los ciberdelincuentes tienden a explotar temas populares y con gran repercusión en los medios de comunicación ya que son los más buscados por los usuarios. La probabilidad de que una persona descargue un archivo malicioso, cuya apariencia es la de uno relacionado con un tema de actualidad, es más alta», explicaba entonces a ABC Vladimir Kuskov, jefe de investigación de amenazas de Kaspersky.
Privacidad en tiempos de pandemia
Países como Francia y Alemania, así como empresas tecnológicas como Apple y Google, están dedicando esfuerzos al desarrollo de aplicaciones y otras herramientas destinadas a combatir la pandemia. Para ser funcionales, muchas recopilan datos de ubicación para conocer si algún usuario ha entrado en contacto con alguien infectado. Los expertos de Kaspersky entienden esta necesidad, pero se muestran preocupados por las dudas de privacidad que implica que un estado tenga acceso a los movimientos de la ciudadanía. Especialmente, cuando todo esto termine.
«Tiene que haber equilibrio entre privacidad y seguridad. En una situación muy grave, como la actual, entiendo que los gobiernos quieran monitorizar estos datos. Los usan para hacer un seguimiento de tus movimientos para saber si estás en contacto con gente contagiada. No obstante, cuando termine todo esto, me preocupa que resulte difícil que los gobiernos renuncien a esos poderes», expresó Kaspersky.
Raiu, por su parte, apuntó que «algunas de estas tecnologías serán demasiado interesantes para renunciar a ellas. Las grandes empresas pueden querer quedarse con estas herramientas de monitorización. Hay que tener en cuenta que todos los datos que recopilan sobre nosotros pueden ser empleados más adelante para crear productos que ni siquiera sabemos que queremos».