Las mafias profesionalizadas detras de ciberataques como el del Clinic: "Montan sus propios 'call centers'"

View Summary

Raw Text

Secuestros virtuales como el del hospital de Barcelona se han intensificado en los ultimos anos, muchas veces con exito

Detras de ellos se esconden organizaciones muy especializadas, que buscan extorsionar a empresas e instituciones

10.03.2023 | actualizacion 07:26 horas

Por

SAMUEL A. PILAR

El 'ransomware' o 'software de rescate' se basa en acceder al sistema informatico y encriptar los ficheros.

El  ciberataque sufrido por el Hospital Clinic de Barcelona ,  que ha obligado a desprogramar decenas de cirugias y miles de visitas externas , vuelve a poner en evidencia la vulnerabilidad de empresas e instituciones ante este tipo de delitos. Cualquier ordenador conectado a internet es una puerta abierta a la entrada de contenido malicioso, que le convierte en objetivo potencial de bandas criminales ciberneticas cuyo grado de profesionalizacion se ha incrementado exponencialmente en los ultimos anos.

El  metodo de extorsion  utilizado contra el centro sanitario barcelones es del tipo  'ransomware' o 'software de rescate' , uno de los mas habituales. Se trata de un programa que  accede al sistema informatico y encripta los ficheros, restringiendo asi el acceso a determinadas partes o archivos.  Para recuperar el control de los datos, las victimas se ven obligadas a pagar una suma de dinero, en forma de moneda virtual, ya que asi se garantiza el anonimato del ciberdelincuente. Ordenadores, tabletas y telefonos moviles pueden ser el blanco de estos ataques.

Los piratas informaticos amenazan al Hospital Clinic con publicar datos de pacientes si no paga 4 millones de euros

En ciberseguridad, el riesgo cero es un ideal imposible de alcanzar, ya que no existe el programa informatico perfecto, sin errores. Asi, todo se reduce a una pugna entre cibercriminales, que intentan descubrir estas vulnerabilidades, y quienes se dedican a repeler sus ataques. Pero se trata de una carrera en la que los delincuentes parten con ventaja. "Por muy bueno que tu seas, por mucho que tu te actualices y trabajes, tienes enfrente a alguien con un interes economico fuerte, que normalmente va por delante, por lo que tienes que asumir que vas a la zaga", explica a RTVE.es  Marta Beltran Pardo , investigadora y profesora de la  Universidad Rey Juan Carlos .

Para esta experta en ciberseguridad, aunque "es muy dificil generalizar", esta "bastante claro" que  las empresas y las instituciones publicas en Espana "no estan suficientemente protegidas"  ante intentos de extorsion como el sufrido por el Hospital Clinic de Barcelona. "Son ataques que en los ultimos anos estan siendo una lacra, y estan teniendo exito demasiado a menudo", asegura.

Aunque Beltran cree que, dentro de esta desproteccion generalizada,  hay diferencias importantes entre empresas privadas e instituciones publicas,  ya que estas ultimas se encuentran en una posicion de mayor debilidad. "En las administraciones publicas falta muchisima inversion, y falta tener equipos de seguridad con recursos suficientes… Hay muchos problemas en ese sentido", opina, y lo contrapone a la empresa privada, donde "han avanzado mas rapido". "En todas las empresas de cierto tamano hay un director y un equipo de ciberseguridad, y se analizan los riesgos que se corren, y se hacen inversiones fuertes, aunque aun asi tambien hay mucho que mejorar", agrega. Sin embargo, tambien recalca que a su vez hay diferencias importantes dentro de las empresas privadas, por lo que  generalmente el nivel de seguridad es proporcional al tamano de la compania.  "En Espana tenemos mucha pyme, mucha mediana y pequena empresa, que a veces no invierte lo que deberia o al menos no como lo deberia, porque no solo es un tema de invertir dinero, sino de invertirlo bien, en aquello que es importante", expresa.

Como funciona un 'ransomware' y como protegerse del ciberataque

La importancia de los propios usuarios

Los especialistas en seguridad informatica recuerdan que no solo instituciones y corporaciones tienen un papel activo a la hora de proteger la seguridad en el ciberespacio, ya que un filtro protector muy importante esta en manos de los propios usuarios, que en este caso suelen ser empleados o personal interno. "Parece que utilizan internet desconociendo que alli hay amenazas, gente mala, y cualquiera que tenga un ordenador conectado, puede recibir ataques desde cualquier parte del mundo, que pueden estar dirigidos especificamente contra el, o pueden ser ataques indiscriminados y ha tenido la mala suerte de que le haya llegado", declara a RTVE.es  Carlos Jimenez , presidente de  Secuware , una multinacional espanola que desarrolla software de seguridad

"En general, si estas conectado a internet tienes que tener en cuenta que cualquiera se puede intentar meter en tu casa y es imposible de proteger, porque siempre hay agujeros de seguridad", advierte, y deja claro que "para evitar que no entren los virus, la unica solucion es no estar conectado".

Para  Jose Manuel Martin,  profesor de la  Universidad Carlemany , el ataque que ha sufrido el Clinic de Barcelona es "una excepcion", puesto que  los centros sanitarios "no son objetivos prioritarios" de estos delincuentes ciberneticos . "El interes principal de los atacantes por  ransomware  es hacer dinero, y un centro publico no puede pagar un rescate a una organizacion criminal, aunque la solucion alternativa sea mas cara, porque tienen una imagen que mantener y un efecto sobre la opinion publica. Sin embargo, una empresa privada hace sus numeros, y si le sale mas rentable pagar el rescate, lo va a pagar, que es en principio lo que hacen siempre.", describe a RTVE.es. El Hospital Clinic de Barcelona dejo claro desde el primer momento que no iba a satisfacer ninguna demanda economica.

Enorme grado de especializacion

El grado de complejidad de estas organizaciones criminales se ha incrementado en los ultimos anos, hasta crear estructuras perfectamente coordinadas que sorprenden por su alto grado de profesionalizacion. En el caso del Clinic barcelones, la  Agencia de Ciberseguretat de Catalunya  ha podido identificar a los responsables del ciberataque,  RansomHouse , un grupo especializado en ataques  ransomware  que opera desde fuera de Espana y que no es la primera vez que hackea a un centro sanitario.

"Antes eran ataques indiscriminados que se lanzaban, y el que picaba, picaba. Tenian exito uno de cada muchos miles. Pero ahora son mucho mas personalizados, se gastan dinero investigando a las victimas, mientras que los equipos estan formados por muchas personas que no se conocen entre si y estan distribuidas por todo el mundo. Se hacen ataques que estan muy planeados", expone  Jose Manuel Martin.

En este sentido, la tambien profesora   Marta Beltran  coincide en que se trata de organizaciones "tremendamente profesionales". "Tienen perfiles dentro de la mafia y cada uno tiene su funcion. Es increible, porque en los ultimos anos han llegado a montar sus propios  call centers  virtuales, ya que cuando ellos piden el rescate, tiene que haber una negociacion con la victima, y necesitan a gente que pueda hablar distintos idiomas", describe. Por supuesto, todo sin dejar ningun tipo de huella: "Los pagos se hacen con criptomonedas, y tambien utilizan  proxies  y una serie de tecnicas que imposibilitan que se pueda seguir luego la traza de la negociacion".

Consejos para evitar extorsiones

Para evitar este tipo de extorsiones, los expertos recomiendan tener  copias de seguridad de los sistemas informaticos constantemente actualizadas . En caso de infeccion, se podrian formatear los discos duros y reinstalar las copias, recuperando los sistemas sin necesidad de pagar ningun rescate.

Aunque tambien hay una serie de consejos cuyo caracter es sobre todo preventivo. Aqui, las medidas pasan por tener  sistemas operativos y aplicaciones siempre actualizados a la ultima version , para que las vulnerabilidades conocidas esten parcheadas y no puedan ser explotadas por estas mafias virtuales. Tambien es muy importante disponer de sistemas antivirus,  antimalware.  Y que no haya credenciales filtradas, es decir, contrasenas del personal interno que se hayan visto comprometidas en algun momento y puedan estar vendiendose en el mercado negro.

Consejos si has caido victima de un phishing VerificaRTVE

Finalmente, quiza lo mas basico, es que todos los usuarios tengan un minimo de formacion y concienciacion sobre este problema, para que no pinchen en enlaces ni archivos sospechosos que les lleguen en un correo electronico. "A veces estamos pensando en ataques muy sofisticados y no siempre son asi. Muchas veces es jugar a la loteria. Montan una  campana de  phishing  muy burda, pero tienes la mala suerte de que alguien de  tu personal cae desde un equipo interno, y ya se ha liado, sin necesidad de explotar ninguna vulnerabilidad sofisticada", concluye Marta Beltran.

Facebook

Twitter

WhatsApp

Copiar Enlace

Guardar en Mis Listas

Enviar e-mail

* Campos obligatorios

* Nombre :

* Su correo electronico :

* Direcciones de sus amigos : Para enviar este contenido a varias personas, separar las direcciones de correo con , o ; .

Mensaje : Por si quiere anadir un mensaje para sus amigos, cuando reciban su correo.

Single Line Text

Secuestros virtuales como el del hospital de Barcelona se han intensificado en los ultimos anos, muchas veces con exito. Detras de ellos se esconden organizaciones muy especializadas, que buscan extorsionar a empresas e instituciones. 10.03.2023 | actualizacion 07:26 horas. Por. SAMUEL A. PILAR. El 'ransomware' o 'software de rescate' se basa en acceder al sistema informatico y encriptar los ficheros. El  ciberataque sufrido por el Hospital Clinic de Barcelona ,  que ha obligado a desprogramar decenas de cirugias y miles de visitas externas , vuelve a poner en evidencia la vulnerabilidad de empresas e instituciones ante este tipo de delitos. Cualquier ordenador conectado a internet es una puerta abierta a la entrada de contenido malicioso, que le convierte en objetivo potencial de bandas criminales ciberneticas cuyo grado de profesionalizacion se ha incrementado exponencialmente en los ultimos anos. El  metodo de extorsion  utilizado contra el centro sanitario barcelones es del tipo  'ransomware' o 'software de rescate' , uno de los mas habituales. Se trata de un programa que  accede al sistema informatico y encripta los ficheros, restringiendo asi el acceso a determinadas partes o archivos.  Para recuperar el control de los datos, las victimas se ven obligadas a pagar una suma de dinero, en forma de moneda virtual, ya que asi se garantiza el anonimato del ciberdelincuente. Ordenadores, tabletas y telefonos moviles pueden ser el blanco de estos ataques. Los piratas informaticos amenazan al Hospital Clinic con publicar datos de pacientes si no paga 4 millones de euros. En ciberseguridad, el riesgo cero es un ideal imposible de alcanzar, ya que no existe el programa informatico perfecto, sin errores. Asi, todo se reduce a una pugna entre cibercriminales, que intentan descubrir estas vulnerabilidades, y quienes se dedican a repeler sus ataques. Pero se trata de una carrera en la que los delincuentes parten con ventaja. "Por muy bueno que tu seas, por mucho que tu te actualices y trabajes, tienes enfrente a alguien con un interes economico fuerte, que normalmente va por delante, por lo que tienes que asumir que vas a la zaga", explica a RTVE.es  Marta Beltran Pardo , investigadora y profesora de la  Universidad Rey Juan Carlos . Para esta experta en ciberseguridad, aunque "es muy dificil generalizar", esta "bastante claro" que  las empresas y las instituciones publicas en Espana "no estan suficientemente protegidas"  ante intentos de extorsion como el sufrido por el Hospital Clinic de Barcelona. "Son ataques que en los ultimos anos estan siendo una lacra, y estan teniendo exito demasiado a menudo", asegura. Aunque Beltran cree que, dentro de esta desproteccion generalizada,  hay diferencias importantes entre empresas privadas e instituciones publicas,  ya que estas ultimas se encuentran en una posicion de mayor debilidad. "En las administraciones publicas falta muchisima inversion, y falta tener equipos de seguridad con recursos suficientes… Hay muchos problemas en ese sentido", opina, y lo contrapone a la empresa privada, donde "han avanzado mas rapido". "En todas las empresas de cierto tamano hay un director y un equipo de ciberseguridad, y se analizan los riesgos que se corren, y se hacen inversiones fuertes, aunque aun asi tambien hay mucho que mejorar", agrega. Sin embargo, tambien recalca que a su vez hay diferencias importantes dentro de las empresas privadas, por lo que  generalmente el nivel de seguridad es proporcional al tamano de la compania.  "En Espana tenemos mucha pyme, mucha mediana y pequena empresa, que a veces no invierte lo que deberia o al menos no como lo deberia, porque no solo es un tema de invertir dinero, sino de invertirlo bien, en aquello que es importante", expresa. Como funciona un 'ransomware' y como protegerse del ciberataque. La importancia de los propios usuarios. Los especialistas en seguridad informatica recuerdan que no solo instituciones y corporaciones tienen un papel activo a la hora de proteger la seguridad en el ciberespacio, ya que un filtro protector muy importante esta en manos de los propios usuarios, que en este caso suelen ser empleados o personal interno. "Parece que utilizan internet desconociendo que alli hay amenazas, gente mala, y cualquiera que tenga un ordenador conectado, puede recibir ataques desde cualquier parte del mundo, que pueden estar dirigidos especificamente contra el, o pueden ser ataques indiscriminados y ha tenido la mala suerte de que le haya llegado", declara a RTVE.es  Carlos Jimenez , presidente de  Secuware , una multinacional espanola que desarrolla software de seguridad. "En general, si estas conectado a internet tienes que tener en cuenta que cualquiera se puede intentar meter en tu casa y es imposible de proteger, porque siempre hay agujeros de seguridad", advierte, y deja claro que "para evitar que no entren los virus, la unica solucion es no estar conectado". Para  Jose Manuel Martin,  profesor de la  Universidad Carlemany , el ataque que ha sufrido el Clinic de Barcelona es "una excepcion", puesto que  los centros sanitarios "no son objetivos prioritarios" de estos delincuentes ciberneticos . "El interes principal de los atacantes por  ransomware  es hacer dinero, y un centro publico no puede pagar un rescate a una organizacion criminal, aunque la solucion alternativa sea mas cara, porque tienen una imagen que mantener y un efecto sobre la opinion publica. Sin embargo, una empresa privada hace sus numeros, y si le sale mas rentable pagar el rescate, lo va a pagar, que es en principio lo que hacen siempre.", describe a RTVE.es. El Hospital Clinic de Barcelona dejo claro desde el primer momento que no iba a satisfacer ninguna demanda economica. Enorme grado de especializacion. El grado de complejidad de estas organizaciones criminales se ha incrementado en los ultimos anos, hasta crear estructuras perfectamente coordinadas que sorprenden por su alto grado de profesionalizacion. En el caso del Clinic barcelones, la  Agencia de Ciberseguretat de Catalunya  ha podido identificar a los responsables del ciberataque,  RansomHouse , un grupo especializado en ataques  ransomware  que opera desde fuera de Espana y que no es la primera vez que hackea a un centro sanitario. "Antes eran ataques indiscriminados que se lanzaban, y el que picaba, picaba. Tenian exito uno de cada muchos miles. Pero ahora son mucho mas personalizados, se gastan dinero investigando a las victimas, mientras que los equipos estan formados por muchas personas que no se conocen entre si y estan distribuidas por todo el mundo. Se hacen ataques que estan muy planeados", expone  Jose Manuel Martin. En este sentido, la tambien profesora   Marta Beltran  coincide en que se trata de organizaciones "tremendamente profesionales". "Tienen perfiles dentro de la mafia y cada uno tiene su funcion. Es increible, porque en los ultimos anos han llegado a montar sus propios  call centers  virtuales, ya que cuando ellos piden el rescate, tiene que haber una negociacion con la victima, y necesitan a gente que pueda hablar distintos idiomas", describe. Por supuesto, todo sin dejar ningun tipo de huella: "Los pagos se hacen con criptomonedas, y tambien utilizan  proxies  y una serie de tecnicas que imposibilitan que se pueda seguir luego la traza de la negociacion". Consejos para evitar extorsiones. Para evitar este tipo de extorsiones, los expertos recomiendan tener  copias de seguridad de los sistemas informaticos constantemente actualizadas . En caso de infeccion, se podrian formatear los discos duros y reinstalar las copias, recuperando los sistemas sin necesidad de pagar ningun rescate. Aunque tambien hay una serie de consejos cuyo caracter es sobre todo preventivo. Aqui, las medidas pasan por tener  sistemas operativos y aplicaciones siempre actualizados a la ultima version , para que las vulnerabilidades conocidas esten parcheadas y no puedan ser explotadas por estas mafias virtuales. Tambien es muy importante disponer de sistemas antivirus,  antimalware.  Y que no haya credenciales filtradas, es decir, contrasenas del personal interno que se hayan visto comprometidas en algun momento y puedan estar vendiendose en el mercado negro. Consejos si has caido victima de un phishing VerificaRTVE. Finalmente, quiza lo mas basico, es que todos los usuarios tengan un minimo de formacion y concienciacion sobre este problema, para que no pinchen en enlaces ni archivos sospechosos que les lleguen en un correo electronico. "A veces estamos pensando en ataques muy sofisticados y no siempre son asi. Muchas veces es jugar a la loteria. Montan una  campana de  phishing  muy burda, pero tienes la mala suerte de que alguien de  tu personal cae desde un equipo interno, y ya se ha liado, sin necesidad de explotar ninguna vulnerabilidad sofisticada", concluye Marta Beltran. Facebook. Twitter. WhatsApp. Copiar Enlace. Guardar en Mis Listas. Enviar e-mail. * Campos obligatorios. * Nombre : * Su correo electronico : * Direcciones de sus amigos : Para enviar este contenido a varias personas, separar las direcciones de correo con , o ; . Mensaje : Por si quiere anadir un mensaje para sus amigos, cuando reciban su correo.