La República Checa advirtió el jueves a sus aliados internacionales de una inminente ola de ciberataques perturbadores contra los hospitales del país y otras partes de su infraestructura crítica.
El organismo de vigilancia de la seguridad cibernética NUKIB del país dijo que los ataques, diseñados para dañar o destruir los ordenadores de las víctimas, se esperan para los próximos días. Dos funcionarios con conocimiento del tema dijeron que podrían comenzar tan pronto como el viernes.
«La información de que disponemos nos ha llevado a temer razonablemente una amenaza real de graves ciberataques a los principales objetivos de la República Checa, especialmente a los sistemas de salud», dijo el director de NUKIB, Karel Rehka.
La advertencia llega cuando los hackers, desde ciberdelincuentes hasta espías respaldados por miembros del gobierno, se dirigen a empresas, gobiernos y organizaciones sanitarias con el fin de robar información confidencial sobre el nuevo brote de coronavirus.
Un funcionario de la República Checa, hablando a condición de mantener el anonimato debido a lo delicado del asunto, dijo que no estaba claro quién era el responsable de la actividad identificada por NUKIB, pero se pensaba que era el trabajo de un «adversario serio y avanzado».
Una nota técnica publicada en el sitio web de NUKIB daba más detalles sobre los ataques, incluyendo muestras del código utilizado por los hackers.
Dos investigadores que revisaron las muestras para Reuters dijeron que los ataques utilizaban malware con temática de coronavirus que dañaría físicamente o destruiría la computadora de la víctima al corromper su registro de arranque maestro.
Blake Darche, cofundador de la empresa de seguridad cibernética estadounidense Area 1 Security, dijo que el virus no era técnicamente sofisticado, pero añadió: «Eso no significa que no tenga un impacto en la destrucción de los ordenadores con Windows».
A diferencia de las intrusiones cibernéticas tradicionales que se centran en el robo de información, los ciberataques destructivos pueden causar daños catastróficos al inutilizar cientos o miles de ordenadores.
Esos ataques son poco frecuentes, pero anteriormente han dejado fuera de combate a empresas, paralizado organismos gubernamentales y -en el caso de un ataque en 2017 centrado en Ucrania- han hecho tambalearse a todo un país.
NUKIB dijo que una «fase preparatoria» de los ataques ya estaba en marcha, con los atacantes usando correos electrónicos maliciosos para atacar a los operadores de la infraestructura crítica.
Un segundo funcionario de la República Checa dijo que la llamada campaña de «spear phishing» había estado en marcha durante semanas y que estaba dirigida específicamente a instituciones sanitarias checas.
«No se trata de rociar y rociar material de malware de COVID», dijo el funcionario, refiriéndose a los recientes intentos de algunos ciberdelincuentes de explotar el brote de coronavirus.
La advertencia de NUKIB significa que los operadores de infraestructuras críticas del país se vieron obligados a hacer frente a las amenazas y a tomar medidas.
El Ministro de Salud checo Adam Vojtech dijo a los senadores el jueves que los hackers habían intentado ataques a varios hospitales y al ministerio, pero que habían sido detectados. Añadió que la intensidad de los ataques probablemente crecerá, según la agencia de noticias CTK.