INTERPOL ha emitido una advertencia a las organizaciones a la vanguardia de la respuesta global al brote de COVID-19 que también se han convertido en objetivos de ataques de ransomware.
Antilavadodedinero / interpol.int.es
Los hospitales y otras instituciones en la primera línea de la lucha contra el coronavirus que enfrentan peligros físicos sin precedentes ahora también enfrentan otra amenaza de los cibercriminales.
INTERPOL ha emitido una advertencia a las organizaciones a la vanguardia de la respuesta global al brote de COVID-19 que también se han convertido en objetivos de ataques de ransomware, que están diseñados para bloquearlos de sus sistemas críticos en un intento de extorsionar los pagos.
El equipo de respuesta a amenazas de cibercrimen de INTERPOL en su centro de ciberfusión ha detectado un aumento significativo en el número de intentos de ataques de ransomware contra organizaciones e infraestructuras clave involucradas en la respuesta de virus. Los ciberdelincuentes están utilizando ransomware para mantener a los hospitales y servicios médicos como rehenes digitales; evitando que accedan a archivos y sistemas vitales hasta que se pague un rescate.
Para respaldar los esfuerzos mundiales contra este peligro crítico, INTERPOL ha emitido un Aviso Púrpura alertando a la policía en todos sus 194 países miembros sobre la amenaza del ransomware.
Respuesta de INTERPOL
En respuesta a este peligro creciente, el equipo de Respuesta a amenazas de cibercrimen está monitoreando todas las amenazas cibernéticas relacionadas con COVID-19, trabajando estrechamente con socios privados en la industria de ciberseguridad para recopilar información y brindar apoyo a las organizaciones a las que se dirige el ransomware.
También está ayudando a la policía con investigaciones sobre casos de ransomware en los países miembros afectados, así como con el análisis de datos de amenazas de delitos cibernéticos para ayudar a las agencias de aplicación de la ley a mitigar los riesgos.
“A medida que los hospitales y las organizaciones médicas de todo el mundo trabajan sin parar para preservar el bienestar de las personas afectadas por el coronavirus, se han convertido en objetivos para los cibercriminales despiadados que buscan obtener ganancias a expensas de los pacientes enfermos”, dijo. Secretario General de INTERPOL, Jürgen Stock.
“El bloqueo de los hospitales fuera de sus sistemas críticos no solo retrasará la rápida respuesta médica requerida durante estos tiempos sin precedentes, sino que podría conducir directamente a la muerte. INTERPOL continúa respaldando a sus países miembros y brindando toda la asistencia necesaria para garantizar que nuestros sistemas de salud vitales permanezcan intactos y que los criminales que los atacan rindan cuentas ”, agregó el Jefe de INTERPOL.
INTERPOL también proporciona asistencia técnica de primera mano a los países miembros, así como asesoramiento de mitigación y protección para ayudar a salvaguardar su infraestructura médica crítica.
Además, INTERPOL está recopilando una lista de dominios de Internet sospechosos relacionados con COVID-19 y está realizando análisis y evaluaciones adicionales, y trabajará con los países relevantes para tomar medidas.
La prevención y la mitigación son clave
En este punto, el ransomware parece propagarse principalmente a través de correos electrónicos, a menudo afirmando falsamente que contiene información o consejos sobre el coronavirus de una agencia gubernamental, lo que alienta al destinatario a hacer clic en un enlace o archivo adjunto infectado.
En este sentido, los esfuerzos de prevención y mitigación son clave para detener nuevos ataques, particularmente para organizaciones de primera línea como hospitales que enfrentan el mayor riesgo.
Para minimizar el riesgo de interrupción en caso de que ocurra un ataque de ransomware, INTERPOL alienta a los hospitales y las compañías de atención médica a garantizar que todo su hardware y software se mantenga actualizado regularmente. También deben implementar medidas de seguridad sólidas, como hacer una copia de seguridad de todos los archivos esenciales y almacenarlos por separado de sus sistemas principales.
Protegiendo sus sistemas
Hay varios pasos que los hospitales y otros pueden tomar para proteger sus sistemas de un ataque de ransomware:
- Solo abra correos electrónicos o descargue software / aplicaciones de fuentes confiables;
- No haga clic en enlaces ni abra archivos adjuntos en correos electrónicos que no esperaba recibir, o que provengan de un remitente desconocido;
- Sistemas de correo electrónico seguros para proteger contra el correo no deseado que podría infectarse;
- Haga copias de seguridad de todos los archivos importantes con frecuencia y almacénelos independientemente de su sistema (por ejemplo, en la nube, en una unidad externa);
- Asegúrese de tener el último software antivirus instalado en todos los sistemas y dispositivos móviles, y de que se esté ejecutando constantemente;
- Utilice contraseñas seguras y únicas para todos los sistemas y actualícelas regularmente.
