(Reuters) - Presuntos criminales de Europa del Este están atacando a docenas de hospitales de Estados Unidos con ransomware, y las autoridades federales instaron el miércoles a los centros de salud a reforzar los preparativos rápidamente en caso de que sean los próximos.
Te puede interesar:
Cuba inicia pruebas clínicas de Soberana 02, su tercera vacuna contra Covid-19
El FBI está investigando los ataques recientes, que incluyen incidentes en Oregón, California y Nueva York, que se hicieron públicos esta semana, según tres consultores de ciberseguridad familiarizados con el asunto.
Un médico de un hospital de Oregón dijo a medios internacionales que la instalación funcionaba en papel después de un ataque y no podía transferir pacientes porque la alternativa más cercana estaba a una hora de distancia. El médico se negó a ser identificado, porque el personal no estaba autorizado a hablar con los periodistas.
“Todavía podemos observar los signos vitales y obtener imágenes, pero todos los resultados se comunican sólo en papel”, dijo el médico. El personal puede ver los registros históricos pero no actualizar estos archivos.
Los expertos dijeron que el grupo probable detrás de los ataques se conocía como Wizard Spider o UNC 1878. Advirtieron que tales ataques pueden interrumpir las operaciones del hospital y provocar la pérdida de vidas.
Los ataques provocaron una teleconferencia el miércoles, dirigida por funcionarios del FBI y de Seguridad Nacional para administradores de hospitales y expertos en ciberseguridad.
Una fuente dijo a Reuters que los funcionarios del gobierno advirtieron a los hospitales que se aseguraran de que sus sistemas de respaldo estuvieran en orden, desconectaran los sistemas de Internet cuando fuera posible y evitaran el uso de cuentas de correo electrónico personales.
El FBI no respondió de inmediato a una solicitud de comentarios.
“Este parece haber sido un ataque coordinado diseñado para interrumpir hospitales específicamente en todo el país”, dijo Allan Liska, analista de inteligencia de amenazas de la firma estadounidense de ciberseguridad Recorded Future.
“Si bien han sido habituales múltiples ataques de ransomware contra proveedores de atención médica cada semana, esta es la primera vez que hemos visto seis hospitales atacados en el mismo día por el mismo actor de ransomware”.
Te puede interesar:
Maratón de Boston 2021 se retrasa, por primera vez, debido a Covid-19
En el pasado, los ataques de ransomware en los hospitales han destruido las bases de datos de mantenimiento de registros de pacientes, que almacenan información médica actualizada de manera crítica, lo que afecta la capacidad de los hospitales para brindar atención médica.
Dos de los tres consultores familiarizados con los ataques dijeron que los ciberdelincuentes usaban comúnmente un tipo de ransomware conocido como “Ryuk”, que bloquea la computadora de la víctima hasta que se recibe un pago.
El participante de la teleconferencia dijo que los funcionarios del gobierno revelaron que los atacantes usaron Ryuk y otro troyano, conocido como Trickbot, contra los hospitales.
“UNC1878 es uno de los actores de amenazas más descarados, despiadados y disruptivos que he observado a lo largo de mi carrera”, dijo Charles Carmakal, vicepresidente senior de la firma estadounidense de respuesta a incidentes cibernéticos Mandiant.
“Varios hospitales ya se han visto afectados significativamente por el ‘ransomware’ Ryuk y sus redes se han desconectado”.
Los expertos dicen que la implementación de Trickbot es significativa, después de los esfuerzos de Microsoft para interrumpir la red de piratería a principios de este mes.
Esa iniciativa fue diseñada para perjudicar a los ciberdelincuentes, pero parecen haberse recuperado rápidamente, dijo Stefan Tanase, analista de delitos cibernéticos.
“Lo que estamos viendo aquí es la confirmación de que los informes del derribo de Trickbot fueron muy exagerados”, dijo.
Microsoft no respondió a una solicitud de comentarios.
