El FBI advierte sobre una ola inmediata de ataques de ransomware en hospitales

Se espera que los piratas informáticos lancen una ola de ataques de ransomware contra hospitales, advirtió el FBI.

James Martin / CNET

Para obtener las últimas noticias e información sobre la pandemia de coronavirus, visite Sitio web de la OMS.

Los funcionarios estadounidenses advierten a los hospitales que esperen una ola de ataques de ransomware pronto y piden a los proveedores de atención médica que tomen medidas de precaución para protegerse de los piratas informáticos.

En una advertencia conjunta del FBI, la Agencia de Seguridad Cibernética y Seguridad de la Infraestructura y el Ministerio de Salud y Servicios Sociales, la agencia dijo el miércoles por la noche que la botnet Trickbot de Rusia está apuntando a ataques de ransomware de servicios públicos y de salud.

El malware cifra las computadoras y evita que las víctimas las usen a menos que paguen un rescate. El rescate suele ser caro, pero para las víctimas que no pagan, puede resultar incluso más caro. Cuando la ciudad de Atlanta sufrió un ataque de ransomware, valió la pena $ 2.6 millones para recuperación mientras que el rescate costó 52.000 dólares.

En Alemania, el paciente murió de un ataque de ransomware infectó el hospital más cercano cuando necesitó atención médica de emergencia. Ahora se espera que los ataques golpeen a los hospitales de EE. UU. Cuando llegue la segunda ola de infecciones por coronavirus.


Ahora mismo jugando:
Ver este:

Los hackers rusos quieren robar información sobre la vacuna contra el coronavirus, …

1:37

«CISA, el FBI y el HHS tienen información fidedigna sobre la creciente e inminente amenaza del ciberdelito para los hospitales y proveedores de atención médica de EE. UU.». dijo en su advertencia.

El ransomware se distribuye a través de Trickbot, una de las redes de bots más grandes del mundo. Está dirigido por ciberdelincuentes rusos y también se utiliza para otros piratas informáticos, incluidas las criptomonedas y el robo de datos financieros.

Microsoft y otras empresas de ciberseguridad eliminaron brevemente la botnet mediante una orden judicial, pero lo hicieron él molió en unos días.

Las agencias dijeron que la cepa de ransomware utilizada probablemente fue Ryuk, un ataque de ransomware altamente infeccioso que ha estado activo desde 2018. El malware se despliega silenciosamente en la red para obtener el mayor acceso posible antes del lanzamiento, a veces cerrando los sistemas de seguridad que «protegerían a las víctimas».

SonicWall Cybersecurity informó de un aumento del 40% en los ataques de ransomware este año, frente al aumento significativo de septiembre. Estados Unidos registró 145,2 millones de ataques de ransomware, un aumento del 139% con respecto al año pasado, dijeron los investigadores. La tribu del handyware Ryuk representó un tercio de todos los ataques de ransomware este año.

Al mismo tiempo, SonicWall dijo el año pasado que detectó solo 5.123 infecciones de Ryuk, en comparación con 67,3 millones este año.

«El aumento de la mano de obra remota y móvil parece haber aumentado su prevalencia, lo que resulta no solo en pérdidas financieras, sino también en un impacto en los ataques a los servicios de salud en los hospitales», dijo Dmitry Ayrapetov, vicepresidente de arquitectura de SonicWall.

Ryuk ransomware estaba detrás atacar los servicios de salud universales, que cuenta con 400 hospitales en los EE. UU. y el Reino Unido y también se ha centrado en varias ciudades. Los ataques se producen en un momento en que los hospitales esperan atención para más pacientes con coronavirus. El 24 de octubre, EE. UU. Estableció un récord de un día con más de 83.000 nuevas infecciones por coronavirus.

Los ataques podrían evitar que los pacientes de los hospitales de EE. UU. Necesiten cuidados intensivos y un mayor tiempo de espera, dijo Charles Carmakal, director de tecnología de MandEr en FireEye.

«Estamos experimentando la amenaza de seguridad cibernética más significativa que jamás hayamos visto en Estados Unidos», dijo Carmakal. «Varios hospitales ya se han visto afectados significativamente por el malware de Ryuk y sus redes se han desconectado».

El FBI, CISA y HHS están instando a los proveedores de atención médica a hacer planes de contingencia en caso de que se vean afectados por un ataque de ransomware. Los hospitales deben realizar copias de seguridad de la información importante, como los registros de los pacientes, y almacenarla fuera de línea y separada de su red principal.

También deben reparar su software lo antes posible, deshabilitar el acceso al escritorio remoto no utilizado y cambiar las contraseñas con regularidad, junto con el uso de autenticación multifactor para protección, dijeron las agencias.

Si los hospitales sufren un ataque de ransomware, las agencias recomiendan que no se reembolsen los costos. Los pagos no garantizan que el hospital vuelva a estar en línea y también podría alentar a los ciberdelincuentes a atacar nuevamente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *