Un centenar de empresas relacionadas con la investigación de la vacuna contra la COVID-19 recibió ataques dirigidos procedentes de 18 familias diferentes de ransomware.

CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint desde la nube, ha presentado el Informe sobre Amenazas Globales, en el que se destaca que la industria sanitaria sufrió 104 ataques procedentes de 18 familias distintas de ransomware durante 2020, según observó la unidad de inteligencia de CrowdStrike. La compañía advierte, además, que este sector continuará sufriendo ataques procedentes de grupos criminales a lo largo de este año.

En enero del año pasado, las instituciones sanitarias y los gobiernos de todo el mundo se enfrentaron a una amenaza desconocida: la COVID-19. En pocas semanas, el virus viajó desde China por todo el mundo y en marzo se impusieron unas órdenes de confinamiento nunca vistas hasta entonces. Todas estas preocupaciones en la sociedad, en las empresas y en las Administraciones Públicas abrieron una nueva puerta de acción a los ciberdelincuentes, que empezaron a trabajar en temáticas relacionadas con el coronavirus para sus campañas de phishing e intrusión.

En los primeros días de la pandemia, la intención de los ciberdelincuentes se centró en la adquisición de información sobre tasas de infección o estrategias nacionales de respuesta ante la crisis. Sin embargo, según fue evolucionando la situación, la búsqueda de una vacuna centró los esfuerzos de todos los gobiernos, por lo que los criminales modificaron los objetivos de sus intrusiones.

“Incluso en situaciones normales, la industria relacionada con la salud siempre se encuentra entre los objetivos de los grupos criminales, con el riesgo añadido de afectar a instalaciones muy críticas, aunque entre las operaciones principales contra este sector también destaca el robo de datos, una tendencia que se ha venido observando a lo largo de 2020”, afirma Joan Taulé, vicepresidente de CrowdStrike para el sur de Europa.

Algunos grupos de ciberdelincuentes, como Twisted Spider, Viking Spider, Graceful Spider o Traveling Spider, anunciaron públicamente sus intenciones de no atentar contra entidades sanitarias. Otros, como Dopple Spider, avisaron de que cualquier ataque no intencionado que afectara a una entidad sanitaria sería resuelto rápidamente sin necesidad de realizar pagos para rescatar la información cifrada (de hecho, así ocurrió con un hospital alemán en septiembre). A pesar de estas intenciones, la unidad de inteligencia de CrowdStrike confirmó que 18 familias de ransomware consiguieron infectar a 104 organizaciones relacionadas con la sanidad a lo largo del año, entre las que destacan Wizard Spider con Conti y Ryuk y Twisted Spider con Maze y Egregor. Es cierto que parece ser que se evitó atentar contra hospitales, pero compañías farmacéuticas y otras relacionadas con la biomedicina sí que sufrieron estos ataques.

Wizard Spider lleva atacando al sector sanitario desde finales de 2019 y, a pesar de sus anuncios, no ha dejado de hacerlo durante 2020, como prueban los ataques llevados a cabo con Ryuk. También centra su actividad desde el inicio del curso 2019/20 en ataques al sector educativo, lo que muestra su preferencia por estos dos importantes verticales.

Otros ataques masivos durante los últimos meses, según el informe de CrowdStrike, han sido los relacionados con la cadena de suministro, el ransomware, la extorsión y las amenazas lideradas por gobiernos. De hecho, CrowdStrike ha incluido por primera vez en su informe un índice sobre delitos online en el que se muestra la fortaleza, el volumen y la sofisticación del mercado del cibercrimen. Este índice se actualiza semanalmente con información en tiempo real y recogiendo 18 indicadores de actividad.