Según las autoridades estadounidenses, hackers norcoreanos apoyados por el Estado llevan atacando a profesionales de la salud al menos desde mayo del año pasado.
El FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento del Tesoro han advertido a las organizaciones sanitarias sobre las tácticas de los atacantes en un alerta conjunta lanzado el miércoles 6 de julio.
ransomware Maui
Parece que estos ciberatacantes han estado utilizando un programa de ransomware llamado Maui para cifrar las computadoras de las instituciones de salud y luego solicitar dinero a las víctimas para desbloquear sus redes.
El aviso de las agencias incluye detalles sobre Maui, como sus síntomas de vulnerabilidad y los métodos que emplean los actores maliciosos, que aprendieron de una muestra que recopiló el FBI.
Según las agencias, los piratas informáticos bloquearon servicios de intranet, servicios de diagnóstico, servicios de imágenes y servicios relacionados con registros médicos electrónicos utilizados por los proveedores de atención médica.
En varios casos, los ataques impidieron que los proveedores de servicios accedieran a sus sistemas y obstaculizaron gravemente su capacidad para prestar sus servicios.
El malware es implementado manualmente por un atacante remoto una vez que ha ingresado a la red de la víctima, según la advertencia de las agencias. Desaconsejan enfáticamente pagar el rescate porque hacerlo no garantiza que los delincuentes proporcionen a las víctimas las contraseñas para acceder a sus archivos.
Las agencias reconocen que es posible que los atacantes continúen atacando instituciones relacionadas con la salud.
Según ellos, dado que las instituciones de salud brindan servicios que son esenciales para la vida y la salud humana, los ciberatacantes patrocinados por el estado norcoreano presumiblemente creen que esas empresas estarán dispuestas a pagar un rescate.
El FBI, CISA y el Tesoro ahora recomiendan a los proveedores de atención médica que utilicen estrategias de mitigación y estén preparados para posibles ataques de ransomware actualizando el software, manteniendo copias fuera de línea de sus datos y desarrollando una estrategia simple de respuesta a la crisis cibernética.
Engadget señaló que el dinero de Corea del Norte proveniente de tales operaciones podría atribuirse a una investigación de la ONU publicada a principios de este año, que detalla que el país ha estado dependiendo de criptomonedas robadas por piratas informáticos respaldados por el estado para financiar sus proyectos nucleares y de misiles.
Lea también: Ronin Crypto Heist de Axie Infinity: el FBI dice que los piratas informáticos norcoreanos estuvieron detrás de una infracción de 600 millones de dólares
Ciberataques contra proveedores de atención médica
Desde el comienzo de la pandemia, las organizaciones sanitarias han sido un objetivo especialmente importante para los piratas informáticos que utilizan ransomware.
Engadget señaló además que en 2020 se lanzó un asesoramiento conjunto del FBI y CISA alertando a las instalaciones médicas sobre la posibilidad de ataques de ransomware. Durante el apogeo de la pandemia, la banda criminal de habla rusa UNC1878 y otros agresores atacaron instalaciones de salud, dejando a algunas víctimas sin otra opción que someterse a sus condiciones mientras intentaban preservar vidas.
ⓒ 2023 . .
