La pandemia de coronavirus ha llevado a millones de personas en el mundo a estar confinados en su casa, modificando su forma de vida por estudio remoto y teletrabajo, sin embargo, parece que no son los únicos pues los hackers también podrían haber repensado su modus operandi, principalmente los grupos de ransomware.

Un informe de Interpol señalan que los ataques de ransomware están siendo redigiridos a otros sectores distintos a los hospitales, sin embargo, el daño general de los ataques podría ser a gran escala.

De acuerdo con el organismo, los ataques de ransomware, así como ha ocurrido con el phishing y otro tipos de estafas se ha disparado durante la pandemia, algunos incluso han estado lanzando ataques de ransomware contra hospitales, instalaciones de investigación médica y otras operaciones importantes de atención médica.

“El bloqueo de los hospitales de sus sistemas críticos no solo retrasará la rápida respuesta médica requerida durante estos tiempos sin precedentes, sino que podría conducir directamente a la muerte”, dijo el Secretario General de Interpol, Jürgen Stock.

Los hospitales no son el único objetivo de los hackers

Sin embargo, parece que el número de ataques a hospitales e instituciones médicas se ha reducido dando paso en la pirámide a nuevas víctimas, empresas del ámbito financiero, Tom Kellermann, estratega jefe de seguridad cibernética de VMware Carbon Black explica:

“A partir de nuestros datos de ataque, notamos que la atención médica, que normalmente es una de las tres principales verticales objetivo, en realidad fue la séptima industria objetivo más frecuente en marzo”.

Especialistas señalan que los ataques de ransomware están apuntando a otra dirección, sin pasar por alto el sistema de salud, sin embargo, estos grupos malintencionados podrían estar reconsiderando debido a la crisis de salud que afecta al sistema sanitario a nivel mundial.

No obstante, aunque la extorsión por ransomware estén apuntando a sectores financieros o manufactura, no evita que el daño sea menor, sino todo lo contrario: “Los atacantes se están trasladando a otras industrias, específicamente a las finanzas, durante esta pandemia”, agrega Kellermann.

Cese de tráfico aéreo por coronavirus está afectando predicción del clima

Al respecto, Brett Callow, analista de amenazas de Emsisoft explica: “No solo los ataques a la atención médica podrían ser problemáticos; hay fabricantes de dispositivos, laboratorios de pruebas, compañías de logística responsables de las entregas, y hemos visto ataques en todo esto en las últimas semanas”.

Baja en ataques ransomware debido al COVID-19

Callow señala que tras la pandemia por COVID-19 los ataques de ransomware se han reducido en términos generales, denotando que solo 89 organizaciones fueron víctimas de ransomware en el primer trimestre de 2020 en Estados Unidos.

Del mismo modo, esta baja de ataques ransomware también se atribuye al hecho de que las organizaciones y aquellos que construyen estos entornos de seguridad pueden haber reforzado las redes para que sean lo suficientemente robustas para proteger contra posibles amenazas y consecuencias potencialmente devastadoras en medio de la pandemia del coronavirus.

De cualquier modo los expertos recomiendan no tomar esto a la ligera puesto que el daño potencial que podrían causar los extorsionistas en línea podría ser fatal, por lo que las empresas y a las organizaciones a no pagar el rescate en caso de ser víctima de ransomware, porque solo estaría fomentando más ataques.

“A pesar de la pandemia de COVID-19, la recomendación general es que las compañías no deben ceder y pagar el rescate. No hay garantía de que los atacantes liberen los archivos y sistemas retenidos, y les da a los distribuidores de ransomware la confianza de que las organizaciones están dispuestas a pagar”, dice Kellermann.

Informes de Emsisoft señalan que el sector salud bajó de 10 ataques en enero, a solo tres ataques registrados en marzo. Expertos en seguridad afirman que debido a que muchos han adoptado un estilo de vida desde casa, la suspensión de servicios reduce los vectores de ataques de ransomware.

Más en TekCrispy