Guillermo Cobos

Un artículo de Associated Press da cuenta del comunicado del FBI advirtiendo de ataques de ransomware que amenazan el sistema de salud de los Estados Unidos.

Estos ataques de extorsión al sistema de salud americano tiene la intención de bloquear los sistemas de información de los hospitales en el momento preciso cuando los casos de COVID-19 van en aumento en el país. Y uno se podría preguntar ¿y esto a quién beneficia?

Esta amenaza ya ha bloqueado al menos a 5 hospitales en la semana previa a la corriente y se considera que en esta podría extenderse a cientos más. “Estamos experimentando la amenaza de seguridad cibernética más importante que jamás hayamos visto en los Estados Unidos”, dice Charles Carmakal, director técnico de Mandiant en un comunicado.

Coincidentemente una ofensiva de criminales cibernéticos rusos tiene lugar en medio de las elecciones presidenciales de los Estado Unidos, aunque lo que se identifica hasta el momento es que esta campaña tiene fines de lucro y no políticos.

El Departamento de Seguridad Nacional y el Departamento de Salud y Servicios Humanos dicen que este ataque no tiene precedentes en cuanto a magnitud para los Estados Unidos. Los ciberdelincuentes utilizan un ransomware llamado Ryuk efectuando su dispersión en redes de computadoras que, sin conocimiento de sus dueños y que ahora es conocido como Trickbot, propagan el ataque a escalas nunca antes vistas.

Los delincuentes están pidiendo sumas de dinero situadas por arriba de los 10 millones de dólares por cada hospital atacado, y tienen en la mira a más de 400 en todo el país. Los cibercriminales identificados dentro de la banda UNC1878 dicen que están enfocando sus ataques a hospitales estadounidenses, lo que resulta en que sus pacientes son enviados a otros para su atención médica.

El éxito de los delincuentes que extraen información, radica en que su presencia dentro de la infraestructura informática hospitalaria, sea inadvertida durante el proceso de robo de información. Pueden permanecer semanas sin ser detectados ni molestados en absoluto. Así operan. Una vez que identifican claramente los detalles de los activos informáticos, los encriptan haciéndolos inaccesibles para sus dueños en la operación y piden rescate para liberarlos.

No existe ningún obstáculo para estos delincuentes para que puedan voltear a considerar dirigir sus armas cibernéticas a cadenas hospitalarias mexicanas, o a cualquier otro corporativo apetecible para ellos. Sirva este artículo para alertar a sus responsables de la seguridad informática, así como los tomadores de decisiones a su más alto nivel para que estén prevenidos con protocolos de seguridad implementados.

En Care Telecom ofrecemos protección en correo electrónico sin costo para los hospitales en los meses de noviembre y diciembre para que puedan cubrir este flanco que resulta el más débil en las fronteras cibernéticas empresariales. Contáctanos

Sígueme en mis siguientes artículos para más ideas estratégicas de transformación digital.