Ciberdelincuentes detrás de los hospitales norteamericanos

Publicado porGonzalo Sánchez del PozoPublicado en CiberdelincuenciaEtiquetas:, , , ,

La pandemia del SARS-CoV-2 también ha traído aparejada una ola de ataques informáticos a instituciones médicas norteamericanas, utilizando habitualmente lo que se denomina ransomware, esto es, virus informáticos que secuestran ordenadores y servidores de red hasta que se paga un rescate

A los hospitales norteamericanos se les han abierto dos frentes: por un lado, el virus SARS-CoV-2 y por otro, virus informáticos tipo ransonware con los cuales se ha atacado a decenas de hospitales en California, Nueva York y Oregón.

El FBI está investigando para intentar capturar a los culpables ya que la actividad de los ciberdelincuentes se basa en «secuestrar» ordenadores para posteriormente exigir un rescate por los mismos.

Ataques detectados por las autoridades

Los ataques han sido detectados por el Departamento de Salud y Recursos Humanos (HHS) y por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), que se han puesto en contacto con el FBI.

El Buró Federal de Investigaciones, FBI en sus siglas en inglés, es la agencia de seguridad que se encarga de cualquier tipo de delito que se haya cometido en suelo norteamericano, como es el caso.

Los ataques, en los que los delincuentes informáticos piden un rescate por desbloquear los ordenadores, han sido dirigidos contra hospitales y proveedores de servicios médicos en suelo estadounidense.

Como la investigación está en curso, todavía no se sabe cuántas instituciones médicas han sido atacadas ni la filiación de los atacantes, aunque es posible que ambos extremos se desvelen en los próximos días.

Los rumores hablan de que podrían ser cibercriminales rusos los que están detrás de los ataques; de hecho, algunos expertos ya le han «puesto el cascabel al gato», y los atacantes podrían ser el grupo conocido como UNC1878.

Un grupo altamente peligroso

UNC1878 según fuentes del sector de la ciberseguridad, es uno de los grupos más descarados, despiadados y disruptivos que existen dentro del espectro de los grupos de cibercriminales que se pueden encontrar en la red de redes.

En cuanto a su peligrosidad y letalidad, se encuentran parejos a otros grupos de ciberdelincuentes peligrosos como es el caso de Syrian Electronic Army o inclusive con Anonymous, aunque a estos últimos no se les puede añadir la calificación de ciberdelincuentes.

En el caso del primer grupo, sus acciones más conocidas han sido las de atacar los sitios web de Facebook o Twitter, y entre los émulos de Guy Fawkes, sus principales «piezas» han sido los sitios web de MasterCard, Visa y PayPal.

Utilizando Ryuk

Se trata de nombre de un ransonware que ha sido profusamente utilizado por UNC1878, de ahí que muchos expertos en ciberseguridad consideren que los ataques provienen de esos ciberdelincuentes.

Se trata de un ransomware relativamente nuevo cuyo primer uso se realizó en 2018, pero en solo dos años ha costado a muchas instituciones atacadas por él casi 10 millones de dólares en «rescates».

De hecho, hace pocos días, la empresa de seguridad SonicWall Capture Labs lanzaba un boletín de seguridad en el cual achacaba a dicho ransomware un tercio de los ataques de ese tipo que se han producido en 2020.

La empresa de ciberseguridad en cuestión es norteamericana y en los últimos meses ha monitoreado, y evitado a veces, ataques, utilizando Ryuk, a hospitales e infraestructuras sanitarias en Estados Unidos.

Hospitales norteamericanos: una lucha en dos frentes

Con la pandemia de SARS-CoV-2 campando por sus respetos en Estados Unidos, y con el foco de las instituciones sanitarias sobre él, con los recientes ataques informáticos, muchos hospitales están teniendo que luchar en dos frentes.

Además, muchas veces los ataques son contra los sistemas informáticos hospitalarios que se utilizan para multitud de pruebas médicas, también aquellas que tienen que ver con el covid-19.

De hecho, en muchos hospitales, por el «secuestro» de los sistemas informáticos de algunos hospitales, han tenido que volver al tradicional lápiz o bolígrafo, y papel.

Inclusive, como parte de los empleados, sobre todo aquellos que tienen que ver con la gestión hospitalaria, se han ido a casa a teletrabajar, algunos de los ataques se están llevando a cabo en los domicilios.

En el entorno del teletrabajo, los ataques de ransomware han crecido, en el caso de España, un 160% en los últimos meses.

En el caso de Europa, España encabeza el ranking, seguido, por este orden, de Alemania, Reino Unido y Francia.

Pero lo que está sucediendo en los hospitales estadounidenses no es sino el síntoma de lo que está sucediendo a nivel global, que es un aumento considerable de ataques globales de ransomware.

Inclusive matar a alguien

De hecho, ya se ha llegado a reportar el primer caso, en un hospital alemán, que un ataque informático que ha llegado a matar a una paciente que llevaba un marcapasos.

Fue en el Hospital Universitario de Düsseldorf donde los equipos informáticos fueron pasto de un ataque de ransomware, debido a lo cual hubo que derivar a 78 pacientes a otros hospitales, entre ellos una mujer de 78 años, que finalmente falleció.

Finalmente, la policía aconsejó al hospital que pagase y los ciberdelincuentes desbloquearon los servidores del hospital, pero debido al ataque informático la mujer, que tenía problemas cardiacos graves, ya había fallecido.

Es el primer fallecimiento de un paciente hospitalario documentado que es producto de un ataque informático a una instalación hospitalaria.

Peligro extremo en Estados Unidos

Es lo que opina la firma de seguridad informática Emisoft, que constata que solo el año pasado los ataques de ransomware a organizaciones médicas en Estados Unidos llegaron a los 764, mientras que las instituciones gubernamentales atacadas fueron 113.

Pero también hubo ataques a universidades y centros de enseñanza superior, que llegaron a las 89.

No solo hospitales norteamericanos

Pero empresas de otras zonas de globo también han sufrido ataques de todo tipo, siendo el más grave hasta ahora el que se produjo en la primavera de 2017.

Para el ataque se utilizó el virus informático WannaCry y las víctimas fueron grandes empresas europeas y norteamericanas, caso de Telefónica, FedEX o Deutsche Bahn y también el NHS, esto es, el Sistema Nacional de Salud.

En el caos del NHS, por el ataque informático, centros médicos en Inglaterra y Gales tuvieron que cancelar 20.000 citas médicas y 600 operaciones, teniendo incluso que derivar pacientes graves a otros hospitales.

Fuente – EL PAÍS / EL CORREO

Imagen – Kristin Klein / Yuri Samoilov / Richard Patterson / Don O’Brien / Tony Hisgett / A Canvas of Light / Keen Report / Interrails

Publicado por Gonzalo Sánchez del Pozo

Sobre todo apasionado: de las letras, de los paisajes, de los lugares insondables, de las historias, de los personajes, de las situaciones, de los mares, de las montañas. Nómada, como cantaba Franco Batiatto, "que busca los ángulos de la tranquilidad, en las nieblas del norte, en los tumultos civilizados, entre los claros oscuros y la monotonía de los días que pasan".

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

A %d blogueros les gusta esto: