Las autoridades federales de EE. UU. Han emitido una advertencia conjunta de ciberseguridad advirtiendo a los hospitales y a los proveedores de atención médica que están en peligro de ser blanco de un ataque de ransomware. Varios proveedores en los EE. UU. Habían sido víctimas de que los ciberdelincuentes tomaran como rehenes sus redes a cambio de dinero en el pasado. No es un esquema nuevo, pero los funcionarios dicen que han recibido «información creíble» de una «amenaza creciente e inminente de ciberdelito» para la industria. El aviso fue emitido por el FBI, el Departamento de Salud y Servicios Humanos (HHS) y la Agencia de Seguridad de Infraestructura y Ciberseguridad de Seguridad Nacional (CISA).

Si bien los funcionarios no hablaron mucho sobre el aumento de la amenaza, Alex Holden, de la firma de inteligencia cibernética Hold Security, dijo a las autoridades que los criminales involucrados estaban discutiendo planes en la web oscura para infectar más de 400 hospitales y otras instalaciones médicas. “Uno de los comentarios de los malos es que esperan causar pánico y no, no están golpeando los sistemas electorales”, dijo. «Están golpeando donde duele aún más y lo saben».

Charles Carmakal, de la firma de ciberseguridad Mandiant, identificó al grupo detrás de las amenazas como la banda criminal de habla rusa UNC1878. Llamó al grupo «uno de los actores de amenazas más descarados, despiadados y disruptivos» que jamás haya visto y dijo que ha estado apuntando deliberadamente a hospitales en medio de una pandemia global. Los casos y muertes por coronavirus han aumentado en los EE. UU, Alcanzando cifras récord en los últimos días.

Según el aviso de las autoridades, los atacantes están utilizando el malware Trickbot para entregar el ransomware Ryuk a las redes de las víctimas. Ryuk apareció por primera vez en 2018 y se ha convertido en uno de los ransomware más notorios desde entonces; el mes pasado, se usó en el ataque contra Universal Health Services, lo que obligó a las instalaciones a redirigir a los pacientes a otros hospitales. Algunos proveedores como el Sonoma Valley Hospital en California y el St. Lawrence Health System en Nueva York fueron afectados por ataques de ransomware la semana pasada, pero no está claro si son parte de esta campaña en particular. Holden dice que los ciberdelincuentes exigieron entre $ 5 y $ 10 millones en pago, o el doble de la cantidad que solían pedir hace unos meses.

Leer también  Facebook quiere que los usuarios puedan configurar Messenger como predeterminado en iOS

En su aviso, las autoridades desaconsejan el pago de un rescate, ya que puede «envalentonar a los adversarios para que apunten a organizaciones adicionales» y «alentar a otros actores criminales a participar en la distribución de ransomware». Están alentando a los proveedores de atención médica a que parcheen sus sistemas como medida de precaución o se comuniquen con el FBI y otras autoridades si sus redes ya se han infectado.