La oleada de ciberataques se extiende a medios y famosos en TikTok y también a hospitales

La oleada de ciberataques continúa su expansión en todas sus categorías. Un secuestro de sistemas y datos afectó el pasado lunes a los principales hospitales de Londres y, este miércoles, la red social TikTok ha confirmado ataques sufridos la pasada semana por cuentas de medios de comunicación, como CNN, de grandes marcas y otras “de alto perfil”, entre las que se encuentran la de la popular Paris Hilton.

La cadena informativa estadounidense CNN informó a TikTok del ataque, que obligó a suspender la actividad de esta emisora en la red social durante varios días. De forma simultánea se reportaron acciones similares en cuentas de personajes populares y grandes compañías.

TikTok ha confirmado la incidencia: “Nuestro equipo de seguridad está al tanto de un posible exploit [programa que aprovecha un error o una vulnerabilidad de una aplicación o sistema para provocar un comportamiento involuntario o imprevisto] dirigido a varias cuentas de alto perfil. Hemos tomado medidas para detener este ataque y evitar que se produzca en el futuro. Estamos trabajando directamente con los propietarios de las cuentas afectadas para restaurar el acceso, en caso de que fuera necesario”.

TikTok advierte en su página de seguridad de que “los mensajes fraudulentos son un método común que usan los hackers [piratas informáticos] para engañar y estafar a otros para que les proporcionen sus datos personales” y que estos pueden llegar a través de la propia aplicación de la red social, que advierte que nunca contacta de esta forma para reclamar este tipo de información.

Hospitales

Otro gran incidente en ciberseguridad se ha registrado este lunes, cuando un ciberataque ha afectado a los principales hospitales de Londres y obligado a cancelar numerosos servicios de atención médica que incluyen transfusiones y prestaciones en atención primaria, según el servicio sanitario británico (NHS).

El secuestro de sistemas y datos de hospitales muestra la especial virulencia de la oleada de ciberataques, ya que los centros sanitarios suelen ser una línea roja que muchas organizaciones mafiosas son reticentes a traspasar. Sin embargo, en el último año han aumentado y llevado a la Agencia Europea de Ciberseguridad (ENISA) a reclamar un refuerzo de los sistemas de defensa. Proveedores, administración, industria farmacéutica y hospitales europeos han experimentado un aumento de las amenazas e incidentes de entre el 42% y el 53%, según el portal de administración electrónica española.

El primer Security Report Iberia de la compañía Check Point para España y Portugal ha detectado un promedio de 1.133 ciberataques semanales por empresa y un dramático aumento en las amenazas de ransomware (secuestro y extorsión). Los sectores más atacados en la zona han sido salud, educación y comunicaciones. El informe State of CPS Security Report: Healthcare de Claroty también calcula que un 63% de las vulnerabilidades explotadas el pasado año afectaron a redes de empresas sanitarias como hospitales y clínicas.

“Existen innumerables intersecciones entre infraestructuras complejas y cadenas de suministro de softwares [programas] y servicios. Los atacantes se dirigen cada vez más a estos elementos, lo que provoca interrupciones de gran alcance en las funciones sociales clave. Necesitamos formas de garantizar que los servicios críticos, como la atención médica, continúen operando de manera segura y confiable, incluso cuando partes de la infraestructura están bajo ataque o comprometidas”, explica Awais Rashid, jefe de ciberseguridad en la Universidad de Bristol a SMC.

Puedes seguir a EL PAÍS Tecnología en Facebook y X o apuntarte aquí para recibir nuestra newsletter semanal.