Con tal de conseguir una ganancia monetaria, los ciberdelincuentes no se preocupan por quiénes son en realidad sus víctimas . Desde hace años se ha hablado de los peligros de que la infraestructura de los países esté conectada a la red pues un ataque informático podría colapsar servicios como la energía . Ahora, debido a la situación mundial provocada por el coronavirus Covid-19, se está advirtiendo que los hospitales deben estar listos para enfrentar una amenaza .
Las autoridades federales de Estados Unidos han emitido una advertencia conjunta de ciberseguridad advirtiendo a los hospitales, y en general a los proveedores de atención médica, que están en peligro de ser blanco de un ataque de ransomware que se caracteriza por infectar las computadoras y denegar el acceso mostrando un mensajes en donde se exige un pago para que el sistema vuelva a funcionar.
Aunque no se trata de un tipo nuevo de amenaza, de hecho varios proveedores de Estados Unidos ya han sido víctimas de este tipo de ataques, las autoridades señalaron que recibieron "información creíble” de que crecerán los delitos cibernéticos dirigidos a la industria de salud.
De acuerdo con el medio estadounidense, Engadget, el aviso fue emitido por el FBI (Buró Federal de Investigaciones), el Departamento de Salud y Servicios Humanos (HHS) y la Agencia de Seguridad de Infraestructura y Ciberseguridad de Seguridad Nacional (CISA).
Si bien los funcionarios no hablaron mucho sobre el aumento de la amenaza, Alex Holden, de la firma de inteligencia cibernética Hold Security, dijo a las autoridades que los delincuentes involucrados estaban discutiendo planes en la dark web para infectar más de 400 hospitales y otras instalaciones médicas. “Uno de los comentarios de los cibercriminales es que esperan causar pánico y no, no están golpeando los sistemas electorales. Están golpeando donde duele aún más y lo saben", advirtió.
Por su parte, Charles Carmakal, de la firma de ciberseguridad Mandiant, identificó al grupo detrás de las amenazas como la banda criminal de habla rusa UNC1878. Llamó al grupo "uno de los actores de amenazas más descarados, despiadados y disruptivos" que jamás haya visto y dijo que ha estado apuntando deliberadamente a hospitales en medio de una pandemia global.
De acuerdo con lo que se puede leer en el aviso de las autoridades de Estados Unidos, los atacantes planean utilizar el malware Trickbot para entregar el ransomware Ryuk a las redes de las víctimas.
Ryuk apareció por primera vez en 2018 y se ha convertido en uno de los ransomware más notorios desde entonces. De hecho, el mes pasado, se usó en el ataque contra Universal Health Services, lo que obligó a las instalaciones a redirigir a los pacientes a otros hospitales . Asimismo, algunos proveedores como el Sonoma Valley Hospital en California y el St. Lawrence Health System en Nueva York fueron afectados por ataques de ransomware la semana pasada, pero no está claro si son parte de esta campaña en particular. Holden dice que los ciberdelincuentes exigieron entre 5 y 10 millones de dólares en pago, o el doble de la cantidad que solían pedir hace unos meses.
Las autoridades también dijeron que no aconsejan el pago de un rescate, ya que puede "envalentonar a los adversarios para que apunten a organizaciones adicionales y alentar a otros actores criminales a participar en la distribución de ransomware en hospitales".
Lo que están pidiendo entonces es que los proveedores de atención médica cuenten con toda la tecnología de seguridad y parchen sus sistemas como medida de precaución. En caso de que sus redes ya hayan sido infectadas en el pasado, o sean afectadas ahora, deben comunicarse con el FBI y sus autoridades locales.