El pasado lunes, día 23 de marzo, el Director Adjunto de la Policía ( DAO ), Comisario Principal, José Ángel González, con ocasión de su comparecencia pública dentro del Comité de Gestión Técnica Por la Crisis del Coronavirus, manifestó que se habían detectado envíos masivos de correos electrónicos destinados a infectar los ordenadores con un virus informático y tener así acceso a todas las claves, contactos e informaciones que contengan.
El virus se había descubierto el día anterior, domingo 22, y lo calificó como muy peligroso e iba dirigido al personal sanitario. Con ello se pretendía romper todo el sistema informático de los hospitales y advertía de tener precaución a la hora de abrir correos electrónicos de procedencia desconocida ya que de tener éxito en estos momentos, las consecuencias serían muy negativas.
Los delincuentes estaban aprovechando la pandemia como cebo para poder entrar en los ordenadores y engañar a los usuarios. Hacerse con el control de los dispositivos y desde ahí, ir saltando a otros ya que los sistemas hospitalarios tiene tecnología operacional y por eso, normalmente, los aparatos de diagnóstico están interconectados. A ello, tampoco ayuda el hecho de que sus sistemas de seguridad sean, tradicionalmente, bajos. Por lo que no podemos olvidar que, a pesar de la pandemia, los malos de internet siguen ahí.
La ola de solidaridad que ha originado esta crisis sanitaria, también ha motivado a las compañías privadas de seguridad informática que, desinteresadamente, han ofrecido sus servicios a todas las instituciones del sistema sanitario español. Dada su experiencia en este sector, expresan dos debilidades muy comunes : la desatención a los riesgos de la digitalización y la falta de conciencia del personal sobre la importancia de la ciberseguridad. Subsanar esa falta de mentalización tiene que ser prioritario y se consigue con programas de formación, tanto para el personal sanitario como el administrativo.
Se ha conocido ahora que, a mediados del presente mes de marzo, el Hospital Universitario de Brno, en la República Checa ; estuvo bloqueado durante horas a consecuencia de un ataque informático que secuestró los dispositivos electrónicos y obligó a aplazar las intervenciones quirúrgicas de urgencia; forzando el traslado a otros centros hospitalarios de los enfermos graves ya que los equipos informáticos de seguimiento de sus constantes vitales fueron desconectados.
Como se ve, los delincuentes no entienden de crisis sanitarias, ni tampoco tienen escrúpulos. Estos cibercriminales emplean la psicología para lanzar sus ataques y por eso aprovechan cualquier acontecimiento que cause interés en la sociedad para dirigir sus acometidas. Como ahora todo el mundo está pendiente de la situación en la que se encuentra la crisis del coronavirus, ellos lo están aprovechando.
Estos intentos de ataque informático para secuestrar datos o paralizar equipos, lo que pretenden es minar la infraestructura de la red hospitalaria con el objetivo de hacerse con un rescate económico, normalmente en forma de moneda virtual como el bitcoin ( divisa de un mercado paralelo al oficial para intercambiar bienes y servicios ) a cambio de devolver el control de los sistemas.
Por eso, hay que estar siempre alerta ya que la seguridad absoluta en internet, no existe. Aunque eso, no implica que, no se les puedan poner las cosas difíciles a los delincuentes. Los expertos recomiendan ser especialmente precavidos, además de emplear algún antivirus de calidad ; tener cuidado con los enlaces en los que se teclea y con las informaciones que se comparten con el resto de usuarios y también con las informaciones que nos llegan vía guasap, día tras día.
En lo que se refiere al corona virus, hay que tener especial cuidado con aquellos mensajes que tienen como supuesto remitente a organismos públicos y a empresas conocidas. En caso de duda sobre la veracidad de los mismos, lo más recomendable es entrar en contacto con quien -en teoría- nos ha enviado el documento para eliminar cualquier sospecha.
Asuntos Policiales 
Buenos y confinados dias, estimado Juan….; muchas gracias por tu bien documentado articulo que nos muestra otra cara muy poco conocida de la delincuencia, en este caso, ciberdelincuencia .
El artículo es muy ilustrativo y debería ser de general conocimiento de todas aquellas instituciones, despachos, corporaciones privadas etc que manejan información confidencial y datos sensibles .
A su vez nos ayuda a conocer un poco mas la naturaleza humana y la falta de escrúpulos de algunas personas y grupos para intentar enriquecerse a costa de personas en situación de sufrimiento .
El documento es muy didáctico y de gran utilidad para adoptar precauciones incluso en nuestro ámbito privado .
Muchas gracias y un fuerte abrazo.
Me gustaMe gusta
Nada que añadir a tu comentario, salvo darte las gracias por leerlo y por alabarlo. Un abrazo, Antonio.
Me gustaMe gusta
Los ciber delincuentes a lo suyo. Ahora tienen más piezas a las que cazar en esta situación que parece surrealista y tan vulnerable que estamos viviendo. Saben que los hospitales están desbordados y están a lo que están y no prestan atención a la protección de los datos informáticos.
Me faltan calificativos para describir a esta gentuza.
Me gustaMe gusta
Así es. La crueldad y el egoísmo parece no tener límites. Espero que estos fallos clamorosos que tenemos en nuestros sistemas informáticos en general se vayan corrigiendo a medida que se normalice la situación sanitaria. A veces, tienen que ocurrir estas cosas para que nos demos cuenta de nuestros errores..
Gracias por tu comentario, Antonio. Un abrazo.
Me gustaMe gusta
Buenos dias, don Juan.
Excelente artículo muy ben documentado, los ciberdelicuentes no tienes escrúpulos aprovecharse de cualquier
situación y atacar en en estos momentos, para bloquear hospitales chantajeando con pagar un rescate para vuelvan a funcionar los sistemas informáticos, es de juzgado de guardia.
Por supuesto, hay que tener programas informáticos originales, y antivirus buenos, no usar gratuitos, y como bien dices, cerciorarse de la identidad especialmente si llevan archivos adjuntos, yo estuve vilipendiado por una página internet de negligencias médicas, y gracias a la Brigada Policia Nacional en Murcia, Delitos Tecnológicos dieron con un ordenador e I.P. de un conocido banco, pues el directivo bancario, se confió y los insultos y calumnias eran de tal naturaleza ,muy graves, que afectaban a la intimidad, al honor y libertades públicas o privadas de las personas, atacaban a toda mi familia, en todos los aspectos imaginables,civil, sexual, etc. hasta el extremo, que fue detectado por la Brigada Delitos Tecnológicos, adjunta a la Comisaria Policia Nacional sita c/ Ceballos, junto a la delegación del Gobierno, me llamaron por teléfono y que iban hablar con la dirección general del banco, rápidamente, acudí a los servicios de un abogado especializado, y la policía buscó al hacker profesional, que utilizaba un programa informático Anonymous, un teléfono cable Ono, identidad falsa, dado de baja la línea telefónica;por lo que el presunto hacker no fue localizado, debía pertenecer a las altas esferas, de la política y de la banca, tenían todos mis datos fiables, dni, dirrección, fecha de nacimiento, todo, a todo esto salió un artículo del corresponsal, entonces diario La Verdad de Murcia, titulado: Gua, guau, tocadme el ADN,autor Don Antonio Botias, sobre mi perro «Kaiser» se orinaba en un balcón y afectaba al bajo local comercial, siendo tan surrealista,, escribí al periódico la Verdad, que si un supuesto perro se orina en un balcón al caer a la calle, donde mea otro perro, orina otro y otro, marcando territorio, por lo que había que hacer las pruebas de ADN para saber la identidad de mi pertro, exitoso el artículo GUAU, GUAU,. TOCADME EL ADN sería año 2008, todos los medios mass comunicación social; prensa, radio y televisión se pusieron en contacto conmigo, emisora catalana ADN, Radio Nacional de España, Canal 3 TV, Televisión Murciana, hubo varios articulos posteriores, ante esto, el directivo del Banco optó por cortar las difamaciones, mobbig o acoso inmoral a su trabajador, que se jubiló tras pasar 4O años de vida laboral, que como la novela: «Yo Claudio», ví pasar y caer a Césares, hasta que pensaron en mi, como César, o chivo expiatorio.
Las vecinos y vecinas, casi me piden autógrafos como si mi perro fuese el famoso Rin Tin Tin, y otros que salen en series policiales televisivas.
Actualmente, por «agujero de seguridad» en mi ordenador, se coló otro hacker, pero ahora no se atreven a difamar, sabiendo que la Justicia está al tanto, afecta a feisbuck o facebook, entraron dos correos electrónicos con dirección e I.P. franceses, y vuelta a empezar, acudí a abogado, y a la Justicia, pendiente de resolución judicial.
Ocurria, que iba con mi DNI a poner un burofax a la Estafeta de Correos sito en Plaza Circular, y se apagaron todos los ordenadores, me dijeron vaya usted a la estafeta de correos en El Corte Inglés, y pasó lo mismo, es que el hacker tiene mi identidad, sabe hasta el número de calzoncillos que uso, no tengo privacidad ni intimidad, ni protección de datos actual legislacion europea.
Para este viaje, no se necesitaban alforjas. Yo no soy político, ni ocupaba un alto cargo en el banco, ni me considero persona importante para me adjudiquen «los de arriba» un hacker,
Por supuesto, ahora tengo varios programas originales, entre ellos, un potente antivirus, y no abro arcchivos
adjuntos sospechosos. Busco la web de alertas de la poicía y asociación de internautas.
Saludos.
Me gustaMe gusta
Gracias por exponer tu experiencia en los ataques informáticos, en la que pones al descubierto hasta donde pueden llegar algunos, delincuentes o no. Espero que sirva de ejemplo a otros y adopten las medidas de seguridad necesarias.
Gracias por tu comentario, Juan. Un abrazo.
Me gustaMe gusta
Lo mas sencillo– además de tener un antivirus — es NO abrir correos de desconocidos en general, y menos aún si son sospechosos: A la papelera y a no darle importancia, olvidando el asunto.
En todo caso, si por descuido, hemos abierto el correo sin verificar el remitente (por ejemplo haciendo un rastreo del mismo en la red, a casi todos nos ocurre de vez en cuando) pues entonces NUNCA abrir el supuesto archivo o enlace que pudiera ir dentro del correo en cuestión: Normalmente ahí es donde suelen ir los llamados «troyanos» y toda esa basura informática.
Saludos y que llevéis el confinamiento lo mejor posible.
Me gustaMe gusta
Gracias por tu consejo, siempre bienvenido si además es de una persona cualificada. Muchas gracias por tu comentario, José Manuel. Un abrazo.
Me gustaMe gusta