Rodrigo Díaz M.
Según el Centro Canadiense de Ciberseguridad, se ha producido un aumento de las ciberamenazas relacionadas con la pandemia del COVID-19. Una parte de ellas se ha dirigido a las instalaciones de atención sanitaria e investigación médica de primera línea del país.
En junio, un ataque de ransomware obligó al Humber River Hospital de Toronto a declarar un código gris, lo que significa la pérdida de servicios esenciales. Más recientemente, un ciberataque al centro de datos de la red sanitaria de Newfoundland and Labrador provocó la cancelación de miles de citas médicas.
La semana pasada, el centro sanitario Headwaters de Orangeville en Ontario anunció que sus sistemas habían sido “objeto de un acceso no autorizado”. Desde entonces, el hospital ha empezado a trabajar con expertos en ciberseguridad para ayudar a restablecer de forma segura los servicios informáticos y poner en marcha una investigación sobre lo sucedido y si los datos sensibles se vieron comprometidos.
“Nunca habíamos visto esta ola de ataques en todos los sectores, pero sí dirigidos a las áreas que más se sienten y que más daño causan, y el sistema de salud es la primera de la lista”, dijo David Shipley, director general de Beauceron Security.
Aunque no todos los ataques han sido clasificados como ransomware, la Evaluación Nacional de Ciberamenazas (NCTA, por sus siglas en inglés) de 2018 lo identificó como la forma más común de malware utilizado para extorsionar a la gente en Canadá.
Según la NCTA 2020, los ciberdelincuentes se han dedicado más recientemente a la caza de grandes empresas y compañías lo suficiente grandes y dependientes la internet como para pagar rescates de mayor cantidad de dinero para restaurar sus operaciones rápidamente.
El informe también señala que los investigadores estiman que la demanda de rescate promedio aumentó un 33% desde el cuarto trimestre de 2019 hasta casi 150 mil dólares en el primer trimestre del 2020.
El dinero que se busca suele transferirse en forma de criptomoneda. Aunque no es imposible de rastrear es muy complicado hacerlo.
En un ataque de ransomware, la gente entra en su red para comprometer tus datos. Por lo general, esto significa tomar sus datos como rehenes, esencialmente encriptando sus datos, y luego diciéndole que, si usted proporciona una cierta cantidad de dinero, entonces se le enviará una clave para descifrar sus datos y así poder recuperarlos. El anonimato de la criptomoneda es uno de los principales impulsores del ransomware, yq que los responsables suelen estar situados fuera de las jurisdicciones en las que los funcionarios canadienses pueden investigar y perseguir criminal y judicialmente.
