Aleyda Ángel
Agencia Reforma

CIUDAD DE MÉXICO.-Los ciberdelincuentes aprovechan la situación actual global para orquestar ataques que tengan que ver con la vacuna contra la Covid-19 y la venta y renta de tanques de oxígeno.

Además, la industria médica fue de las más atacadas en 2020 y de los cebos más populares para ataques de diversa complejidad hubo desde correos electrónicos sencillos con archivos adjuntos maliciosos, pasando por phishing y ataques dirigidos.

Los ciberdelincuentes están cada vez más interesados en la investigación médica, especialmente en aquellos ataques dirigidos.

Esto impulsado principalmente por el desarrollo de una vacuna contra la Covid-19 y su importancia para la comunidad global.

El mayor alboroto se produjo en torno a la campaña WellMess, que, según las agencias de inteligencia occidentales, buscaba robar información sobre las vacunas que se estaban desarrollando en Canadá, el Reino Unido y varios otros países.

El tema de la atención médica se convirtió en los últimos meses, en uno de los cebos más populares para ataques de diversa complejidad: desde correos electrónicos sencillos con archivos adjuntos maliciosos, pasando por phishing y ataques dirigidos.

Para engañar a los usuarios, los atacantes falsificaron declaraciones y documentos de varios organismos médicos, incluida la OMS, y prometieron medicamentos y vacunas.

Así, los ciberdelincuentes se han valido de la llamada “ingeniería social” para lograr aprovecharse de la desesperación de las personas en tiempos de pandemia.

La ingeniería social está compuesta por tácticas y técnicas que se basan en un principio de decepción y engaño.

“En este caso pueden ser combinaciones de herramientas tecnológicas con algún argumento detrás, o una pantalla, o en ocasiones ni siquiera es necesario utilizar tecnología”
Roberto Martínez Analista Senior de seguridad de Kaspersky en Latam

“Esto no es algo nuevo, ha existido durante todos los tiempos, la única diferencia ahora es que se utiliza tecnología para poder facilitar ese proceso.

“Es decir en general estamos hablando de engaño, a través de ofrecer a un usuario algo que él quiere o a tráves de convencer de que lo quiere entonces se requiere cierta habilidad y conocimiento del target o de la víctima para poder armar una estrategia y decidir qué técnicas o herramientas”
Roberto Martínez Analista Senior de seguridad de Kaspersky en Latam

“En este caso pueden ser combinaciones de herramientas tecnológicas con algún argumento detrás, o una pantalla, o en ocasiones ni siquiera es necesario utilizar tecnología”
Roberto Martínez Analista Senior de seguridad de Kaspersky en Latam

“Esto no es algo nuevo, ha existido durante todos los tiempos, la única diferencia ahora es que se utiliza tecnología para poder facilitar ese proceso.

“Es decir en general estamos hablando de engaño, a través de ofrecer a un usuario algo que él quiere o a tráves de convencer de que lo quiere entonces se requiere cierta habilidad y conocimiento del target o de la víctima para poder armar una estrategia y decidir qué técnicas o herramientas”
Roberto Martínez Analista Senior de seguridad de Kaspersky en Latam

Algunos casos alrededor del mundo

Al comienzo de la pandemia, un hospital en República Checa, con una de las instalaciones de prueba de Covid-19 más grandes del país sufrió un ciberataque.

Por ese ataque, el hospital se vio obligado a parar sus operaciones.

En 2020 se confirmó que una mujer murió debido a que la atención médica demoró porque el hospital fue infectado por ransomware.

Esto ocurrió en Alemania y se conoce como la primera vez en la historia, en la que la muerte de una persona está relacionada directamente con un ciberataque.

A fines de octubre pasado, más de 20 hospitales de Estados Unidos fueron atacados como parte de un Ryuk a gran escala y otras campañas de ransomware dirigidas.

Ryuk es un tipo de ransomware relativamente joven, pues fue detectado en 2018 y, desde entonces, ha costado más de 10 millones de dólares en pagos de rescate.

-El 10 por ciento de todas las organizaciones afectadas por ransomware dirigido entre enero y septiembre de 2020 fueron hospitales y otras instituciones médicas, de acuerdo con Kaspersky-

En México, Kaspersky ha detectado campañas donde se ofrece información falsa sobre cómo conseguir la vacuna e incluso apoyos de Gobierno.

“La gente está preocupada, tiene miedo, tiene temor, y está ávida de tener información, entonces, cualquier noticia, por ejemplo, que llegaron vacunas, puede derivar en que mucha gente se aproveche de eso y comience a fabricar el engaño”
Roberto Martínez, Analista senior de Kaspersky en Latam

Por ejemplo, los ciberdelincuentes están ofertando vacunas a través de redes sociales o algún otro medio.

Desafortunadamente, pasa lo mismo con tanques de oxígeno, donde se lucra con la carencia del insumo y la urgencia de conseguir uno si se tiene un familiar enfermo.

De acuerdo con Martínez, esas situaciones los hace más susceptibles a caer en el engaño.

¿Cómo nos protegemos?

A decir del experto, la mejor manera de protegerse contra la ingeniería social es la información y el conocimiento.

Es decir, mientras más conciencia tengamos de las circunstancias y de los riesgos que hay alrededor, independientemente del tipo de engaño que nos quieran hacer, estar bien informados nos dará las herramientas para no dar clic en ciertas páginas o no dar nuestros datos a terceros.

La mejor forma de hacerlo será verificando: si se recibe una información , en esta caso de tanques de oxígeno o vacunas, habrá que validar con tres o más fuentes para saber si esa información es cierta y, a partir de ahí, tomar la decisión de si se va a realizar algún tipo de transacción u operación.

Si no contamos con información suficiente al respecto, seguramente puede tratarse de un engaño.

¿Qué hago si ya fui atacado?

Si se es víctima de ingeniería social o de un engaño de estas características, el experto recomienda denunuciar.

“Si no se denuncia, esto no queda registrado, no existe y no se le da seguimiento”, comentó Martínez.

Y si se trata de una red social, se debe denunciar directamente ahí para que otras personas no caigan en este tipo de engaños.

“Prevenir es la mejor forma, antes que actuar como reacción a algo que ya sucedió, y eso se logra desarrollando nuestra intuición para estar cada vez más alertas y estar preparados ante cualquier intento de engaño”
Roberto Martínez, Analista senior de Kaspersky en Latam