Hay que tener en cuenta que el sistema sanitario está formado en la mayor parte de los casos por equipos informáticos conectados entre sí y a la red sin un soporte de software. Esto ha hecho que siempre hayan sido un objetivo tentador. Pero ahora, en plena crisis del coronavirus, cuando toda la atención está centrada en los pacientes, aún más. La Policía Nacional lanzó varios mensajes de alerta a la población y detectó unas cuantas amenazas, en algunos casos graves como veremos a continuación.

Un ransonware como NetWalker que fue detectado y frenado por los cuerpos de seguridad tenía la suficiente potencia como para romper el sistema informático completo de los hospitales. Fue una amenaza crítica, neutralizada, pero que se comportaba de un modo que conviene conocer.

Como virus secuestrador de datos, se colaba como una especie de información adjunta en los correos de los sanitarios. Iba incluído en redacciones camufladas como información sobre la Covid-19 y si hubiera funcionado, sería capaz de romper ese sistema informático de hospitales y centros médicos.

El archivo que incluía, con formato CORONAVIRUS_COVID-19.vbs, al ser clicado ejecutaba el virus y encriptaba los archivos, llevando al usuario a las instrucciones de pago en la dark web. El código malicioso era irrastreable por parte de los antivirus. Esto complicaba aún más su freno. Sin embargo, el hecho de que en España no llegase de forma masiva y la rápida información tramitada desde la policía advirtiendo a sanitarios previnieron una catástrofe. Podría haber sido el caos.

Podría parecer obvio que con un tema tan delicado como la salud, que con la infección del coronavirus ha supuesto lamentar muchas muertes no se debería jugar. Sin embargo, los hackers no respetan esas normas sociales. No entienden de crisis sanitarias, sino que ven una oportunidad para explotar a su favor este asunto. 

Desde que el coronavirus ha mantenido al mundo en un estado de alerta constante se ha detectado un incremento muy notable de los sitios que utilizan este tema como base. De hecho, un estudio realizado por la consultora de ciberseguridad CheckPoint ha detectado unos 16.000 nuevos dominios relacionados con el virus.

Si se toma como base finales de febrero, hay un número de sites 10 veces mayor registrado con respecto al mes anterior. De todos ellos, está probado que un 0,8% son maliciosos. Un 19% son sospechosos. Y aparecen nuevos cada día, lo que complica la labor de rastreo.

Aunque el malware que acabamos de mencionar fue una de las amenazas más graves, sobre todo por la incidencia que podría haber llegado a tener y el colapso que produciría en el sistema, lo cierto es que no ha sido ni mucho menos el único. Los intentos de phishing, dirigidos a toda la población y relacionados con el coronavirus también se incrementaron de manera muy notable. Aunque no son estrategias nuevas, el uso del coronavirus como gancho ha generado un posible mayor impacto.

La Guardia Civil hace una advertencia casi diariamente sobre estos intentos para concienciar a la población. Quizás el más sonado ha sido el que utilizaba Whatsapp para enviar al usuario un mensaje haciéndose pasar por el Ministerio de Sanidad y llevándole a una web de venta de mascarillas. Mucho más dañinos los que intentaron a través de ciberestafas con el señuelo del coronavirus robar a la gente datos creando además una alarma añadida al ofrecer supuestos datos de infección en las personas a través de falsos diagnósticos.

Es cierto que con todo lo que está ocurriendo, y también por el confinamiento al que nos hemos sometido, la digitalización ha pasado a ser la clave de la evolución empresarial.

Y entre esos factores, la ciberseguridad será una prioridad. Sin embargo, todos los expertos en esta temática coinciden en la importancia del papel humano en todo ello. Si los usuarios no están concienciados, o no saben cómo distinguir bulos, estafas e intentos de ataques, las barreras que se implementen no serán lo suficientemente efectivas. Así que, ante la duda, investiga y no caigas.