FBI: los piratas informáticos apuntan a hospitales de EE. UU. Con ataques de ransomware a medida que aumentan los números de coronavirus


Logotipo de fuente abierta

Como si los hospitales en todo Estados Unidos no tuvieran suficiente para hacer frente al reciente resurgimiento de Covid-19 que provocó derrames y agotó sus recursos, ahora son los posibles objetivos de una nueva avalancha de ataques de ransomware.

Una advertencia del FBI, el Departamento de Salud y Servicios Humanos (HHS) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) dijo el miércoles que la amenaza de ataques de ransomware contra hospitales y proveedores de atención médica estadounidenses es inminente. El ransomware es un malware que bloquea las computadoras y los datos de un sistema hasta que se paga un rescate. La advertencia no especificó quiénes creen las autoridades que podrían ser responsables de los ataques, pero el HHS ha dicho en el pasado que el ransomware asociado con la amenaza actual está vinculado a grupos criminales rusos. La advertencia tampoco indicó cuántas instalaciones de salud, si es que hubo alguna, se habían visto afectadas, pero Reuters informa que se habían producido ataques en Nueva York, Oregón y el estado de Washington.

La amenaza identificada por el FBI, CISA y HHS proviene del ransomware «Ryuk», que llegó al mercado a mediados de 2018 y costó a las empresas y municipios al menos $ 10 millones en pagos de rescate además del costo de las reparaciones de TI y la pérdida de negocios.

«Ryuk es una familia de ransomware relativamente joven que se descubrió en agosto de 2018 y su popularidad ha crecido significativamente en 2020», dijo a Recode Dmitriy Ayrapetov, de la compañía de seguridad de Internet SonicWall, en un comunicado. «La proliferación de trabajadores remotos y móviles parece haber aumentado su prevalencia, lo que no solo ha provocado pérdidas económicas sino también servicios de salud con ataques a hospitales».

Se cree que Ryuk está detrás del último ataque de ransomware en Universal Health Services (UHS), que tiene 400 instalaciones en los EE. UU. Y el Reino Unido. La empresa se vio obligada a cerrar los sistemas en las 250 instalaciones de EE. UU. UHS dijo que el ataque no dañó a ninguno de sus pacientes, pero el personal le dijo a Associated Press que hubo una demora en recibir información crítica sobre la atención del paciente y la comunicación con otros profesionales de la salud.

En un nuevo informe de SonicWall, se culpó a Ryuk de un tercio de todos los ataques de ransomware conocidos detectados en el último año, y ha habido un aumento significativo en los ataques de ransomware en general en los últimos meses. Los piratas informáticos también se han aprovechado de la pandemia de coronavirus de otras maneras, enviando correos electrónicos de phishing desde direcciones falsas relacionadas con organizaciones de salud o desde direcciones que estas organizaciones imitan de cerca.

Los hospitales son buenos objetivos para el ransomware porque es más probable que las víctimas paguen el rescate lo antes posible debido a las posibles consecuencias de retrasar el acceso a sus sistemas. Un ataque de ransomware en 2017 contra el Servicio Nacional de Salud del Reino Unido costó decenas de millones de dólares y se tuvieron que cancelar casi 20.000 citas de pacientes mientras el sistema estaba fuera de línea, lo que afectó la atención. Se cree que un ataque a un hospital alemán en septiembre de este año causó la muerte de una mujer, la primera muerte conocida relacionada con ransomware (irónicamente, los atacantes solo querían cerrar la universidad afiliada al hospital y no el hospital en sí). .

Chris Wysopal, cofundador y director de tecnología de la empresa de software de ciberseguridad Veracode, le dijo a Recode en enero que los hospitales y los gobiernos locales son buenos «objetivos suaves» para los ataques de ransomware, ya que a menudo no tienen el dinero ni el personal para proteger los suyos. Sistemas de piratas informáticos.

También hubo informes de intentos de piratería de China, Rusia e Irán contra instituciones y empresas que desarrollan vacunas contra el coronavirus y realizan otros trabajos relacionados con virus. En estos casos, sin embargo, es más probable que los países esperen robar la investigación para sí mismos.

De código abierto es posible gracias a Omidyar Network. Todo el contenido de código abierto es editorialmente independiente y es producido por nuestros periodistas.


Ayude a mantener Vox gratis para todos

Cada mes, millones recurren a Vox para comprender lo que está sucediendo en las noticias, desde la crisis del coronavirus hasta un ajuste de cuentas racista y lo que probablemente sea la elección presidencial más trascendental de nuestras vidas. Nuestra misión nunca ha sido más importante que esta: empoderarte a través de la comprensión. Sin embargo, nuestra marca distintiva de periodismo explicativo requiere muchos recursos. Incluso si la economía y el mercado de la publicidad de noticias se recuperan, su apoyo será una parte vital para mantener nuestro trabajo intensivo en recursos. Si ya ha contribuido, gracias. Si no es así, ayude a todos a entender un mundo cada vez más caótico: Contribuya desde $ 3 hoy.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *