null: nullpx
Logo image
Ciberataque

El FBI emite una alerta por ciberataques al sistema de salud estadounidense

En una alerta conjunta, el FBI y dos agencias federales advirtieron que cuentan con "información creíble de una amenaza cibernética inminente a hospitales y proveedores de servicios médicos”, en pleno pico de la pandemia del coronavirus.
29 Oct 2020 – 09:16 AM EDT
Comparte
Cargando Video...

Delincuentes cibernéticos están lanzando un ataque de 'ransomware' a gran escala contra del sistema de salud de Estados Unidos, advirtieron agencias federales este miércoles, según un reporte de la agencia AP.

Ataques de este tipo, en los que los delincuentes se apoderan del sistema y exigen una recompensa para liberarlo, ya afectaron a cuatro hospitales del país este mes, y podrían impactar a cientos más, indica el reporte.

En una alerta conjunta, el FBI y dos agencias federales (la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento de Salud y Servicios Humanos (HHS)) advirtieron que cuentan con "información creíble de una amenaza cibernética inminente a hospitales y proveedores de servicios médicos” y aseguran que “grupos criminales" están atacando al sector con 'ransomware' Ryuk, lo cual podría derivar en "robo de datos e interrupciones en los servicios de salud", en pleno pico de la pandemia del coronavirus.

Aunque esta amenaza se produce cuando falta menos de una semana para las elecciones presidenciales en EEUU, los ataques no parecen estar relacionados con las elecciones, según el reporte.

"Estamos experimentando la mayor amenaza de seguridad cibernética que hayamos visto en Estados Unidos”, dijo en un comunicado Charles Carmakal, director de tecnología en la empresa de ciberseguridad Mandiant, citado por la AP. Carmakal señaló que le preocupa que el grupo libere 'malware' en cientos de hospitales en las próximas semanas.

Por su parte, Alex Holden, director general de Hold Security, quien ha seguido de cerca al referido 'ransomware' por más de un año, estuvo de acuerdo en que la ofensiva actual no tiene precedentes en Estados Unidos en cuanto a su magnitud.

Los problemas administrativos que causa el 'ransomware', que convierte los datos en símbolos ilegibles que solo pueden desbloquearse con llaves de software entregadas una vez que la víctima realiza los pagos, podrían llevar al límite a los hospitales que ya se encuentran bajo intensa presión debido al incremento nacional en los casos de coronavirus.

'Ramsomware' Ryuk

Los cibercriminales sospechosos del ataque, que se comunican en ruso, utilizan una variante de ransomware conocida como Ryuk, que se planta mediante una red de computadoras zombies conocida como Trickbot y que Microsoft comenzó a combatir este mes.

A pesar de que la compañía ha logrado un éxito considerable en el desmantelamiento de los servidores de comando y control de Trickbot mediante acciones legales, los analistas afirman que los criminales siguen encontrando la manera de esparcir el Ryuk.

Según el director general de Hold Security, el grupo criminal estaba exigiendo rescates exorbitantes, muy por encima de los 10 millones de dólares por objetivo, y tienen planes para tratar de infectar a más de 400 hospitales, clínicas y otras instalaciones médicas.

Holden afirmó que alertó a las autoridades federales el viernes, después de monitorear intentos de ataques a varios hospitales, algunos de los cuales habrían podido contrarrestarlos.

Algunos ataques

Estados Unidos ha registrado una plaga de ransomware en los últimos 18 meses, informó AP.

En septiembre, un ataque de este tipo afectó a 250 instalaciones de la cadena de hospitales Universal Health Services, obligando a médicos y enfermeros a llevar sus registros por escrito y obstaculizando las labores de laboratorio. Los empleados señalaron que las condiciones caóticas que provocan estos ataques incidieron directamente en la atención a pacientes.

Ese mismo mes se registró en Duesseldorf, Alemania, el primer fallecimiento relacionado con un 'ransomware' del que se tenga registro, cuando una falla en el sistema tecnológico obligó a transferir a un paciente grave a un hospital de otra ciudad.

Loading
Cargando galería
Comparte
RELACIONADOS:CiberataqueFBISaludAtaquesCoronavirus

Más contenido de tu interés