Interpol advierte sobre “pandemia paralela” de ciberataques que aprovechan la crisis

Siete acciones recomendadas para que organizaciones y gobierno mitiguen las amenazas, minimicen los da帽os y se recuperen dignamente de los ataques estado-naci贸n.

Guardicore,聽聽proveedor de seguridad de centros de datos internos y seguridad en la nube,聽 informa que los ciberataques est谩n alcanzando un nivel que podr铆a tener consecuencias devastadoras, no s贸lo para la supervivencia de las empresas, sino para la seguridad y la vida de las personas.

Cada d铆a esta situaci贸n cobra mayor preocupaci贸n,  a tal grado que recientemente la Interpol advirti贸 que se ha detectado una pandemia paralela de delitos aprovechando la crisis del coronavirus. Se refiri贸 a los piratas inform谩ticos que se est谩n centrando en oficinas, laboratorios, instituciones cient铆ficas y hospitales que trabajan para combatir la epidemia. “La vacuna es el oro l铆quido para 2021. Vamos a ver robos, ataques e incursiones contra los transportes de vacunas”, declar贸 Juergen Stock, secretario general de Interpol.

Dave Klein, director s茅nior de Ingenier铆a de Ciberseguridad de Guardicore, destac贸 que durante la 煤ltima d茅cada, hemos visto cu谩n destructivos se han vuelto los ciberataques. “En el pasado, las organizaciones criminales centradas en ransomware evitaban objetivos en los que la vida humana corr铆a peligro. Pero ahora, los hospitales son objeto de ataque.  En septiembre de 2020, un ataque de ransomware en la cl铆nica universitaria alemana de D眉sseldorf provoc贸 la muerte de un paciente; este acto fue atribuido a los ciberdelincuentes rusos”, inform贸 el directivo.

La misma banda criminal tambi茅n fue responsable de derribar las 250 instalaciones de atenci贸n m茅dica de Universal HealthServices(UHS) con sede en EE.UU. Los empleados de UHS informaron que el ransomware ten铆a las caracter铆sticas de Ryuk, que apareci贸 por primera vez en 2018.  Adem谩s de UHS, el Centro M茅dico del Condado de Ashtabula en Ohio y Nebraska Medicine sufrieron ataques de ransomware que causaron cortes del sistema y amenazaron los servicios para pacientes.

A juicio de Klein, los actores del estado-naci贸n se han vuelto descarados en sus ataques, y vemos evidencia de esto en el uso de muchos m茅todos diferentes para llevar a cabo ataques que incluso han resultado en muertes. “Si alguna vez tuvimos la impresi贸n de que invertir en ciberseguridad era estrictamente una decisi贸n basada en el riesgo de p茅rdida financiera y de datos, es momento de reevaluar”, consider贸.

Los actores del estado-naci贸n se han dirigido a la infraestructura cr铆tica que tiene como objetivo herir o incluso matar a los ciudadanos de los pa铆ses objetivo. De abril a julio de 2020, el suministro de agua de Israel se vio amenazado en tres ocasiones por piratas inform谩ticos de estado-naci贸n. Los controles industriales de las instalaciones de procesamiento de agua israel铆es fueron atacados en un intento de alterar la inyecci贸n de productos qu铆micos de tratamiento a niveles inseguros. El ataque fue tan desconcertante que se impuso un contraataque cibern茅tico contra Ir谩n (supuestamente iniciado por Israel) que interrumpi贸 el tr谩fico portuario en el puerto de Shahid Rajaee.

A principios del mes de diciembre, presuntos hackers norcoreanos intentaron ingresar al menos a nueve organizaciones de salud, entre ellas la farmac茅utica Johnson & Johnson  y el desarrollador de vacunas Novavax, lo que revela una ofensiva mayor contra participantes clave en la carrera por el desarrollo de tratamientos para el Covid-19. Otros ataques fueron dirigidos al Centro M茅dico Beth Israel Deaconess en Boston, la Universidad alemana de Tubinga y cuatro farmac茅uticas surcoreanas: Genexine Inc, Boryung Pharma Co Ltd, Shin Poong Pharm Co Ltd y Celltrion Inc.

En medio de la pandemia, EE. UU., Canad谩 y el Reino Unido informaron de intentos de actores estatales rusos y chinos de robar, manipular e incluso obstruir el desarrollo de la vacuna Covid-19. Las primeras advertencias de tal actividad vinieron de un anuncio de servicio p煤blico conjunto de CISA / FBI a la comunidad de investigaci贸n de vacunas en mayo de 2020. En julio, el Departamento de Justicia de EE.UU. emiti贸 una acusaci贸n contra dos ciudadanos chinos que trabajaban para la Rep煤blica Popular China. No solo fueron acusados de intento de robo, sino de intento de destrucci贸n de la investigaci贸n de vacunas realizada en los Estados Unidos, Australia, B茅lgica, Alemania, Jap贸n, Lituania, los Pa铆ses Bajos, Corea del Sur, Espa帽a, Suecia y el Reino Unido.

“Si bien, es importante que sigamos estando atentos y reconozcamos estas amenazas como reales. Hoy, los ciberatacantes act煤an sin escr煤pulos, por fortuna tenemos todo a nuestro alcance para defendernos de ellos. Con mucho esfuerzo, sobreviviremos y prosperaremos”, dijo Dave Klein.

De acuerdo con Dave Klein existen siete acciones que  las empresas y las organizaciones gubernamentales deben llevar a cabo para mitigar las amenazas, minimizar los da帽os y recuperarse dignamente de los ataques estado- naci贸n:

1.     Mejor r茅gimen de vulnerabilidad y parcheo.

2.     Incorporar autenticaci贸n multifactor.

3.     Agregar cuentas privilegiadas y controles de vencimiento a la seguridad empresarial.

4.     Gesti贸n y control de certificados.

5.     Controles de servicios empresariales cr铆ticos como DNSm, Acceso remoto y Active Directory.

6.     Mejores procedimientos de copia de seguridad y restauraci贸n.

篓Asimismo  es importante incluir como acci贸n n煤mero 7 – Pr谩cticas de microsegmentaci贸n-  las cuales reemplazan la complejidad de las VLAN, los firewalls y los grupos de seguridad en la nube con un m茅todo agn贸stico, simplificado, r谩pido y granular para disminuir la capacidad de un atacante para aterrizar y a煤n m谩s, para moverse lateralmente por el entorno篓, concluy贸 Dave  Klein.




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.