El FBI, CISA y HHS están emitiendo una alerta conjunta para advertir sobre la amenaza de ataques de ransomware que actualmente afectan a los sistemas de salud de EE. UU. En todo el paĂs (a travĂ©s de Noticias AP).
Ataques de ransomware contra el sector sanitario
El ransomware es un tipo de malware que cifra los datos de una computadora para que la vĂctima ya no pueda acceder a ellos. El atacante exige un rescate para poder descifrarlo. Los expertos en seguridad dicen que al menos cinco hospitales estadounidenses han sido atacados esta semana.
El “grupo de ciberdelincuentes de habla rusa” (UNC1878) utiliza un tipo de ransomware llamado Ryun que se propaga a travĂ©s de la botnet TrickBot. US Cyber ​​Command, asĂ como Microsoft, han estado luchando contra TrickBot.
[Alex Holden, CEO of Hold Security] dijo que el grupo estaba exigiendo rescates muy por encima de los 10 millones de dĂłlares por objetivo y que los delincuentes involucrados en la web oscura estaban discutiendo planes para tratar de infectar a más de 400 hospitales, clĂnicas y otras instalaciones mĂ©dicas.
Uno de los comentarios de los malos es que esperan causar pánico y, no, no están golpeando los sistemas electorales. Están golpeando donde les duele aún más y lo saben.
La alerta de seguridad describe los ataques y emite una lista de las mejores prácticas de ransomware, como mantener copias de seguridad de datos cifradas fuera de lĂnea y crear un plan de respuesta a incidentes cibernĂ©ticos.