El FBI advierte que el ataque de ransomware amenaza el sistema de salud de EE. UU.

BOSTON (AP) – Las agencias federales advirtieron que los ciberdelincuentes están desatando un importante ataque de ransomware contra el sistema de salud de Estados Unidos. Expertos independientes en seguridad dicen que ya ha obstaculizado al menos cuatro hospitales de EE. UU. Este mes y podría afectar a cientos más.

En una alerta conjunta el miércoles, el FBI y dos agencias federales advirtieron que tenían “información creíble de una amenaza creciente e inminente de delitos cibernéticos para los hospitales y proveedores de atención médica de EE. UU.” Dijeron que los “ciber actores maliciosos” están apuntando al sector con ransomware que podría conducir al “robo de datos y la interrupción de los servicios de salud”.

Los ataques coinciden con las elecciones presidenciales de Estados Unidos, pero no parecen tener ninguna conexión con ellas.

“Estamos experimentando la amenaza de seguridad cibernética más importante que jamás hayamos visto en Estados Unidos”, dijo Charles Carmakal, director técnico de la firma de ciberseguridad Mandiant, en un comunicado. Le preocupa que el grupo pueda implementar malware en cientos de hospitales durante las próximas semanas.

Alex Holden, director ejecutivo de Hold Security, que ha estado siguiendo de cerca el ransomware en cuestión durante más de un año, estuvo de acuerdo en que la ofensiva que se desarrolla no tiene precedentes en cuanto a los problemas administrativos de EE. UU. Causados ​​por el ransomware, que codifica los datos en un galimatías que solo puede ser desbloqueado con claves de software proporcionadas una vez que los objetivos pagan, podría estresar aún más a los hospitales agobiados por un aumento a nivel nacional en los casos de COVID-19.

Los ciberdelincuentes de habla rusa sospechosos de los ataques utilizan una cepa de ransomware conocida como Ryuk, que se propaga a través de una red de computadoras zombis llamada Trickbot que Microsoft comenzó a intentar contrarrestar a principios de octubre. Si bien la compañía ha tenido un éxito considerable al eliminar los servidores de comando y control de Trickbot a través de acciones legales, los analistas dicen que los delincuentes aún han estado encontrando formas de difundir Ryuk.

Estados Unidos ha visto una plaga de ransomware durante los últimos 18 meses aproximadamente.

En septiembre, un ataque de ransomware afectó las 250 instalaciones estadounidenses de la cadena de hospitales Universal Health Services, lo que obligó a los médicos y enfermeras a depender del papel y el lápiz para llevar registros y ralentizar el trabajo de laboratorio. Los empleados describieron condiciones caóticas que impiden la atención del paciente. También en septiembre, la primera muerte conocida relacionada con ransomware ocurrió en Duesseldorf, Alemania, cuando una falla del sistema de TI obligó a un paciente gravemente enfermo a ser enviado a un hospital en otra ciudad.

Holden dijo que alertó a la policía federal el viernes después de monitorear los intentos de infección en varios hospitales, algunos de los cuales pueden haber combatido las infecciones. El FBI no respondió de inmediato a una solicitud de comentarios.

admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *