Farmacéuticas y empresas de biomedicina, en el punto de mira del cibercrimen

Recomendados:  COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer Por qué adoptar una infraestructura inteligente en la atención médica Leer

Este estudio del especialista en protección del endpoint desde la nube ha constatado que las compañías farmacéuticas y las de biomedicina fueron un objetivo destacado del cibercrimen que, desde el primer momento, intentó aprovechar la temática del coronavirus para atacar a empresas, administraciones y personas en todo el mundo.

Las ciberamenazas relacionadas con el coronavirus en general fueron constantes a lo largo de todo 2020, pero este tipo de empresas, que han tenido un importante papel en la investigación de la vacuna, han estado en el punto de mira de los ciberdelincuentes de forma constante, por su papel en la investigación de la vacuna. Además, esto no va a cambiar en 2021 porque la compañía advierte que este sector continuará sufriendo ataques procedentes de grupos criminales a lo largo de este año. En este sentido, Joan Taulé, vicepresidente de CrowdStrike para el sur de Europa, ha explicado que “incluso en situaciones normales, la industria relacionada con la salud siempre se encuentra entre los objetivos de los grupos criminales, con el riesgo añadido de afectar a instalaciones muy críticas, aunque entre las operaciones principales contra este sector también destaca el robo de datos, una tendencia que se ha venido observando a lo largo de 2020”.

Algunos grupos de ciberdelincuentes, como Twisted Spider, Viking Spider, Graceful Spider o Traveling Spider, anunciaron públicamente sus intenciones de no atentar contra entidades sanitarias. Otros, como Dopple Spider, dijeron que cualquier ataque no intencionado que afectara a una entidad sanitaria sería resuelto rápidamente sin necesidad de realizar pagos para rescatar la información cifrada (de hecho, así ocurrió con un hospital alemán en septiembre). A pesar de estas intenciones, la unidad de inteligencia de CrowdStrike confirmó que 18 familias de ransomware consiguieron infectar a 104 organizaciones relacionadas con la sanidad a lo largo del año, entre las que destacan Wizard Spider con Conti y Ryuk y Twisted Spider con Maze y Egregor. Es cierto que parece ser que se evitó atentar contra hospitales, pero compañías farmacéuticas y otras relacionadas con la biomedicina sí que sufrieron estos ataques.

Wizard Spider lleva atacando al sector sanitario desde finales de 2019 y, a pesar de sus anuncios, no ha dejado de hacerlo durante 2020, como prueban los ataques llevados a cabo con Ryuk. También centra su actividad desde el inicio del curso 2019/20 en ataques al sector educativo, lo que muestra su preferencia por estos dos importantes verticales.