Categories: Seguridad

Los hospitales se ven las caras con el ‘ransomware’ de doble extorsión

La crisis sanitaria del coronavirus ha puesto a los hospitales en el punto de mira de los coberdelincuentes. El sistema hospitalario español ya lo ha comprobado. Varios hospitales han sido afectados por el ransomware NetWalker.

Dentro de la categoría de ransomware, una tendencia al alza es la táctica de la doble extorsión que, antes de cifrar bases de datos, extrae un volumen considerable de información confidencial con la que amenazar a sus víctimas. Si estas no se muestran dispuestas a pagar un rescate, los atacantes publican parte de la información robada en foros clandestinos. “Al filtrar información sensible a la dark web como muestra de que su amenaza va en serio, ejercen mucha más presión sobre sus víctimas”, explica Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point.

“Esta variante de ciberamenaza es especialmente preocupante para los hospitales, ya que, al estar plenamente enfocados en atender a los pacientes de coronavirus, sería muy complicado que pudieran hacer frente a un ataque de estas características”, advierte Finkelsteen. “Por este motivo, aconsejamos a los hospitales que, ahora más que nunca, extremen las medidas de protección“.

Estas medidas pasan, en primer lugar, por hacer copias de seguridad de los archivos más importantes y almacenarlas en sistemas externos. Para evitar el error humano, lo mejor sería aplicar herramientas automáticas.

Otro punto clave es formar a los empleados para que aprendan a reconocer amenazas potenciales. Por ejemplo, los correos de spam y phishing. También ayudará limitar el acceso a los datos, de forma que cada trabajador use solo los recursos imprescindibles.

Estas políticas de seguridad tienen que reforzarse con la actualización continua de sistema operativo y demás aplicaciones de los equipos informáticos, instalando todos los parches que cierran vulnerabilidades conocidas, y aprovechando la tecnología de seguridad. Esto es, con protecciones tradicionales basadas en la firma (antivirus e IPS) y capas adicionales de protección, como la extracción y la simulación de amenazas, con la limpieza de archivos y el sandboxing.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El Salvador pierde 65 millones de dólares con sus compras de Bitcoin

El Salvador está empleando sus cada vez más escasas reservas en dólares para recomprar deuda,…

7 horas ago

El 80 % de los ciudadanos ha interactuado con las Administraciones a través de Internet durante 2022

Hay un 6 % de ciudadanos que durante los últimos 12 meses no ha efectuado…

8 horas ago

Hisdesat controlará desde Madrid nuevos satélites puestos en órbita por SpaceX

Con el lanzamiento de los satélites SpainSat NG I y II mejorarán las comunicaciones seguras…

8 horas ago

La UE quiere impulsar la producción de chips hasta alcanzar el 20 % de la producción mundial

El objetivo de la Ley de Chips Europea es que la producción europea de chips…

9 horas ago

Objetivo Seresco: Duplicar su facturación en tres años

De los 33,6 millones de euros actuales, planea crecer hasta los 68,2 millones de euros…

10 horas ago

Siemens pone en marcha la Academia SiTecSkills

Esta iniciativa, abierta a socios externos, le permitirá ofrecer formación técnica a los trabajadores de…

11 horas ago