El considerable aumento de casos de COVID-19 está golpeando a los sistemas de salud ya debilitados. Cibercriminales de ransomware están aprovechando la oportunidad para atacar. Ciberataques en la atención médica en crecimiento constante.
Conforme el COVID-19 arrasa los sistemas de salud internacionales, los ciberdelincuentes han decidido aprovechar las circunstancias cada vez más extremas para hurtar dinero sin considerar sufrimiento de las personas.
Según los nuevos hallazgos de Check Point Software, las organizaciones de atención médica han visto un aumento del 45% en los ciberataques desde noviembre. Más del doble de otros sectores industriales, lo que representa un aumento promedio del 22%.
Expertos mencionan que estos ataques incluyen botnets, ejecución remota de código y DDoS, pero es el ransomware el que realmente se ha convertido en el arma más utilizada contra las organizaciones de atención médica.
Los ataques de ransomware contra hospitales y organizaciones relacionadas son críticos, porque cualquier interrupción en sus sistemas podría afectar su capacidad para brindar atención y poner en peligro la vida. Por esa razón cibercriminales están apuntando de manera específica al sector de la salud, creen que es más probable que los hospitales cumplan con sus demandas de rescate.
Además, las dos principales variantes de ransomware utilizadas son Ryuk y Sodinokibi. El hecho de que los delincuentes estén usando Ryuk muestra que se están volviendo más profesionalizados y dirigidos en sus ataques.
En octubre, un aviso de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el FBI y el Departamento de Salud y Servicios Humanos señaló sobre el ransomware Ryuk. Posteriormente lo actualizó para incluir Conti, TrickBot y BazarLoader. El aviso también apuntó a una herramienta de código abierto para rastrear los servidores de comando y control (C2) de TrickBot.
En este se explica que TrickBot y BazarLoader funcionan como troyanos de primera etapa para implementar ransomware, el más popular de los cuales es Ryuk. Una vez que los actores de Ryuk estén dentro, mapearán y enumerarán la red. Luego pueden esperar hasta que estén listos para atacar. En este punto se contacta a la organización para solicitar un rescate, es la única forma de mantener el trabajo que salva vidas.
Check Point menciona que en octubre el número semanal de ataques contra organizaciones de atención médica fue de 430 en promedio, y en noviembre llegó a 626.
El ransomware-as-a-service ha facilitado que los delincuentes con pocos conocimientos técnicos entren en la empresa criminal, según Limor Kessem, asesor ejecutivo de seguridad de IBM Security.
Estas bandas se alimentan de servicios adquiridos que requieren pocos conocimientos técnicos.
Además de las organizaciones de salud, los delincuentes han apuntado hacia fabricantes de vacunas, investigadores e incluso la cadena de suministro de agua fría necesaria para obtener las vacunas en la comunidad.
Hay aspectos en que los sistemas de salud y las organizaciones pueden hacer para adelantarse al próximo ataque de ransomware. Por un lado, Check Point insta a los profesionales de seguridad a estar atentos a las infecciones de TrickBot, Emotet, Dridex y Cobalt Strike en sus redes.
Los cibercriminales no se toman descansos, por lo que Check Point recordó al personal de TI que mantuvieran la guardia fuera del horario comercial normal.
Además, la educación de concienciación de los trabajadores, las herramientas anti-ransomware y el parcheo regular son pasos básicos y críticos que toda organización debe tomar.
Fuente: Threat Post
Para más información ingresar aquí.
Comentarios