La compañía de ciberseguridad CrowdStrike, especializada en la protección del endpoint desde la nube, ha publicado una nueva edición de su Informe sobre Amenazas Globales. Tras advertir la semana pasada que en los últimos meses se ha producido una creciente oleada de ciberataques y compartir seis claves para reducirla, ahora ha destacado que su último Informe también refleja que en el 2020 las empresas farmacéuticas y de biomedicina han sido objetivo de los cibercriminales.
Según observó la unidad de inteligencia de CrowdStrike, la industria sanitaria sufrió 104 ataques procedentes de 18 familias distintas de ransomware durante el año pasado. Además, la compañía apunta a que este sector continuará sufriendo ataques procedentes de grupos criminales a lo largo de este año.
Los ciberdelincuentes han explotado la Covid-19 y han ido cambiando su estrategia
Los ciberdelincuentes no tardaron en divisar la Covid-19 como una nueva oportunidad para atacar a empresas y a particulares.
Según indica CrowdStrike, en los primeros días de pandemia empezaron a trabajar en temáticas relacionadas con el coronavirus para sus campañas de phishing e intrusión y, en ese momento, su intención estaba centrada en la adquisición de información sobre tasas de infección o estrategias nacionales de respuesta ante la crisis. Sin embargo, la compañía señala que a medida que la situación fue evolucionando y todos los gobiernos enfocaban sus esfuerzos en la búsqueda de la vacuna, los cibercriminales cambiaron los objetivos de sus intrusiones.
"Incluso en situaciones normales, la industria relacionada con la salud siempre se encuentra entre los objetivos de los grupos criminales, con el riesgo añadido de afectar a instalaciones muy críticas, aunque entre las operaciones principales contra este sector también destaca el robo de datos, una tendencia que se ha venido observando a lo largo de 2020", ha asegurado Joan Taulé, vicepresidente de CrowdStrike para el sur de Europa.
Un centenar de empresas del sector sanitario recibió ataques dirigidos procedentes de 18 familias diferentes de ransomware
CrowdStrike también recuerda que algunos grupos de ciberdelincuentes – como Twisted Spider, Viking Spider, Graceful Spider o Traveling Spider – anunciaron públicamente sus intenciones de no atentar contra entidades sanitarias. Asimismo, señala que otros – como Doople Spider – avisaron de que cualquier ataque no intencionado que afectara a una entidad sanitaria sería resuelto rápidamente sin necesidad de realizar pagos para rescatar la información cifrada (de hecho, así ocurrió en septiembre con un hospital alemán).
"A pesar de estas intenciones, la unidad de inteligencia de CrowdStrike confirmó que 18 familias de ransomware consiguieron infectar a 104 organizaciones relacionadas con la sanidad a lo largo del año, entre las que destacan Wizard Spider con Conti y Ryuk y Twisted Spider con Maze y Egregor. Es cierto que parece ser que se evitó atentar contra hospitales, pero compañías farmacéuticas y otras relacionadas con la biomedicina sí que sufrieron estos ataques", subraya la firma de ciberberseguridad.
"Wizard Spider lleva atacando al sector sanitario desde finales de 2019 y, a pesar de sus anuncios, no ha dejado de hacerlo durante 2020, como prueban los ataques llevados a cabo con Ryuk. También centra su actividad desde el inicio del curso 2019/20 en ataques al sector educativo, lo que muestra su preferencia por estos dos importantes verticales", agrega.
El informe incluye por primera vez un índice sobre delitos online
Finalmente, CrowdStrike resalta que su Informe sobre Amenazas Globales también muestra que se han producido otros ataques masivos durante los últimos meses. En concreto, cita los relacionados con la cadena de suministro, el ransomware, la extorsión y las amenazas lideradas por gobiernos. Ante esta situación, la compañía señala que ha decidido incluir por primera vez en su informe "un índice sobre delitos online en el que se muestra la fortaleza, el volumen y la sofisticación del mercado del cibercrimen. Este índice se actualiza semanalmente con información en tiempo real y recogiendo 18 indicadores de actividad".