Conecta con nosotros

Noticias

Intel Security sigue el rastro del ransomware en hospitales

Publicado el

emergencias

Por el tipo de información que gestionan, los sistemas informáticos de los hospitales y centros de salud deben estar sometidos a una especial protección, ya que la revelación de datos e historiales médicos de los pacientes puede ser algo crítico. Y no digamos ya la pérdida de los mismos: ¿qué ocurre si un centro hospitalario pierde, por cualquier problema, todo el historial médico de un paciente al que está tratando? Sin duda las consecuencias pueden ser particularmente trágicas. Lo malo de esto es que los cibercriminales son muy conscientes de ello y, en consecuencia, han convertido a este tipo de instituciones en uno de sus objetivos.

MacAfee Labs ha realizado un análisis centrado precisamente en esa amenaza, auditando la media de las condiciones de seguridad en el sector, así como detectando casos en los que los ciberdelincuentes han logrado salirse con la suya «secuestrando» datos de hospitales y obligando a dichas entidades a realizar grandes desembolsos económicos para recuperar el acceso a los mismos. Y la verdad es que los datos que salen de ese estudio son, sin duda alguna, preocupantes.

Durante sus investigaciones, Intel Security detectó alrededor de 100.000 dólares en pagos durante el segundo semestre de 2016, efectuados por hospitales, a través de cuentas Bitcoin que la empresa considera sospechosas. Y, si bien es cierto que actualmente esto supone solo una pequeña parte del «mercado» del ransomware, los expertos en seguridad de la compañía no tienen dudas sobre el potencial crecimiento del mismo, precisamente porque, por lo crítico de los datos que se gestionan en dichos sistemas, estas empresas son particularmente dadas a pagar por recuperarlos.

Y hay otra razón más por la que esta industria es tan interesante para los ciberdelincuentes: según el mismo informe de Intel Security, precisamente este sector, junto con el de la manufactura, se encuentran entre los menos preparados para repeler este tipo de ataques y, en general, para prevenir la pérdida de los datos que gestionan.

Un claro ejemplo de ello es que solo en el 37% de los casos, el end-point de dichos sistemas se encuentra protegido de cara a las amenazas que pueden suponer las actividades de los usuarios, así como la actividad que se pueda dar en los mismos (conectar un dispositivo USB a un sistema, por ejemplo). Además, más de una cuarta parte de las empresas participantes en el estudio reconocieron no supervisar los intercambios de datos, tanto entre los propios profesionales, como entre estos y clientes-pacientes de sus centros.

Pocas medidas de seguridad

Según la opinión de los investigadores, estas carencias de seguridad están relacionadas con el uso de dispositivos específicos para el sector que cuentan con muy pocas medidas de seguridad, así como por el empleo de servicios operados por terceras partes que facilitan el acceso inmediato a un gran volumen de información (lo que puede ser necesario, por ejemplo, en tratamientos de urgencia).

Ahora imaginemos el riesgo: un servicio operado por un tercero es plenamente seguro, pero no así uno de los sistemas que pueden acceder al mismo. Así, desde esa «puerta falsa», un atacante podría acceder a todos los datos contenidos en el servicio. La idea da miedo, mucho miedo.

El informe también analiza otros datos relacionados con la seguridad en este periodo. Entre ellos, cabe destacar la identificación de un ciberdelincuente que, gracias al ransomware, recibió 121 millones de dólares en pago por distintas operaciones que afectaron a empresas de múltiples sectores. Solo en el primer semestre de 2016, se embolsó cerca de 94 millones de dólares. Esto demuestra la capacidad de un único ciberdelincuente (o grupo) para obtener un gran beneficio de sus acciones. Esta es la razón, sin duda, por la que este tipo de amenazas se hayan incrementado en un 128% durante el último año. Solo en el segundo trimestre de 2016, Intel Security detectó más de 1,3 millones de muestras de ransonware, la cifra más alta hasta la fecha.

Han crecido también las amenazas de malware móvil. Los dispositivos inteligentes forman una parte muy activa de nuestra vida diaria y los ciberdelincuentes lo saben. Así, el número de nuevas muestras detectadas en el segundo trimestre de 2016 para este tipo de «patógenos» se acercó a los dos millones. Otra cifra récord que confirma el aumento de un 151% de este tipo de malware durante el último año.

Lo más leído