La ciberdelincuencia intensifica sus ataques en el mundo sanitario

La ciberdelincuencia intensifica sus ataques en el mundo sanitario con Ginp

Hace por lo menos dos o tres años que diversos especialistas especialistas en seguridad informática ( Check Point, Kaspersky, Panda y otros) lo venían advirtiendo, por lo que era solo cuestión de tiempo que un gran ataque produjese. En efecto, el pasado lunes se detectó una página web falsa que suplantaba la identidad del Ministerio de Sanidad de España con el objetivo de distribuir el troyano bancario para Android Ginp. Una vez instalado en el equipo de la víctima, pide que se activen los servicios de accesibilidad, para a continuación enviar al servidor del atacante información sobre todas las aplicaciones que se encuentran en funcionamiento. Sus efectos pueden ser mucho más nocivos de lo que parece a primera vista.Se abre así un nuevo frente en el mundo de la seguridad.

Las posibilidades de que los ciberdelincuentes puedan poner en peligro la vida de pacientes y personal de un hospital haciéndose con el control de sus procesos de información, es realmente preocupante: los mismos datos que permiten a los médicos hacer ajustes en el funcionamiento de los objetos también pueden utilizarse de forma maliciosa al hackearlos

Eusebio Nieva, director técnico de Check Point para España y Portugal
Eusebio Nieva, director técnico de Check Point para España y Portugal

Eusebio Nieva, director técnico de Check Point para España y Portugal comentó a Datágora: Este tipo de ciberataques tienen como principal objetivo hacerse con la mayor cantidad de datos posibles, como por ejemplo claves de acceso a otros servicios, información almacenada en el dispositivo (imágenes, documentos, etc.) o en otras aplicaciones, etc. Asimismo, las credenciales bancarias son también un botín muy deseado debido al rédito económico que estos datos les permiten obtener. En definitiva, con amenazas como estas los cibercriminales tratan de hacerse con la mayor cantidad de información sensible”.  

Si bien es cierto que el auge tecnológico en la medicina no sólo ha posibilitado la transición de la gestión de instituciones de la salud a sistemas de procesamiento de información, revolucionando el mundo médico,es evidente que también puede ser una invitación abierta a aquellos ciberdelincuentes que busquen chantajear hospitales y pacientes, robar datos y causar daño real. Así entonces, diseñadores, fabricantes, profesionales sanitarios y pacientes necesitan trabajar juntos para mantener este nuevo frente a salvo.

No hay que olvidar que un registro médico robado que contenga mucha información sanitaria puede venderse a muy buen precio. Además, se trata de un mercado mucho más especializado que el de los datos generales, ya que permite hacerse con aquellos específicamente personales que siempre tendrá una oferta potencial mucho más amplia en el mundo de la delincuencia. La información que maneja la industria sanitaria es altamente sensible, muy suculenta para el “mercado negro” ya que es mucho más valiosa y se paga a un precio más alto. Los crímenes o delitos que pueden cometerse con estos datos van desde el fraude hasta la extorsión y todavía no se plantean las medidas necesarias para proteger del todo a esta clase de datos.

Por lo que la gran interrogante en este caso sería:  ¿Cómo han conseguido suplantar una página web del Gobierno?  Para el director técnico de Check Point, lo más problemático de este tipo de ciberataques es la dificultad para detectarlos, ya los cibercriminales replican la página web de forma fidedigna. Para ello, se suelen utilizar dos técnicas: calcar literalmente la web elegida, paso a paso y de forma manual o utilizar sistemas informáticos que hacen el mismo proceso, pero de manera automática, y que tan solo requiere de la introducción de la URL de la original. Gracias ello, logran que el usuario no detecte ningún cambio ya que a simple vista es imposible notar diferencia alguna.

Ahora bien, pese a que los consumidores pueden detectar de inmediato cuándo su cuenta bancaria se ha visto alterada, resulta más complicado detectarlo en el ámbito médico. Normalmente  estas violaciones de datos nunca son descubiertas, lo que representa un gran ventaja frente al robo de tarjetas de crédito, rápidamente canceladas por los bancos cuando se detecta el fraude.  Cabe preguntarse entonces ¿cómo se puede diferenciar una web falsa de una verdadera?

“Lo primero es saber que la única manera que existe para detectar una página fraudulenta es analizar detenidamente la dirección web de la misma, por lo que es  importante estar atento para no ser víctima de este tipo de ciberataques. Como he comentado antes, el engaño está perfectamente pensado y es imposible que, con sólo ver la página, un usuario sea consciente del mismo. Otra de las formas para  detectarlo es comprobar los certificados de la web a la que se accede, algo que requiere conocimientos técnicos específicos que un usuario medio no suele tener” reflexiona Eusebio Nieva.

Frente a este panorama entonces, ¿De qué manera se puede proteger una página web de estos ciberataques? Enfrentarse y protegerse frente a este tipo de fraude o ataques de phishing se puede hacer de distintas formas, pero en el caso de las webs de instituciones, empresas globales o cualquier tipo de organización, la solución más efectiva es reunir en su poder todos los dominios posibles de su URL. De esta manera, el cibercriminal que quiera suplantar su web tendrá que hacer una modificación sustantiva de la misma creando la alerta en todos aquellos usuarios que vayan a acceder a ella”, concluye Nieva.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.