Primera vÃctima por ciberataque a un hospital

- Seguridad
- Posted
- ¡Escribe el primer comentario!
- Visto 187 veces
Una paciente muere después que un ataque de ransomware paralizara los sistemas hospitalarios alemanes
Las autoridades alemanas revelaron la semana pasada que un ataque de ransomware en el Hospital Universitario de Düsseldorf (UKD) provocó una falla en los sistemas de TI, lo que provocó la muerte de una mujer que tuvo que ser enviada a otro hospital que estaba a 20 millas de distancia.
El incidente marca la primera vÃctima registrada como consecuencia de los ciberataques en instalaciones de atención médica crÃticas, que se han incrementado en los últimos meses.
Se dice que el ataque, que explotó una vulnerabilidad Citrix ADC CVE-2019-19781 para paralizar los sistemas hospitalarios el 10 de septiembre, fue "mal dirigido" en el sentido de que originalmente estaba destinado a la Universidad Heinrich Heine, según una nota de extorsión dejada por los perpetradores.
Después de que las fuerzas del orden se pusieron en contacto con los actores de la amenaza y les informaron que habÃan cifrado un hospital, los operadores detrás del ataque retiraron la demanda de rescate y proporcionaron la clave de descifrado.
El caso está siendo tratado actualmente como un homicidio, informó BBC News durante el fin de semana.
Las vulnerabilidades no parcheadas se convierten en la puerta de entrada a los ataques de ransomware
Aunque varias bandas de ransomware dijeron al principio de la pandemia que no atacarÃan deliberadamente hospitales o instalaciones médicas, los ataques recurrentes llevaron a la Interpol a emitir un aviso advirtiendo a los hospitales contra los ataques de ransomware diseñados para bloquear sus sistemas crÃticos en un intento de extorsionar pagos.
Las credenciales débiles y las vulnerabilidades de VPN han demostrado ser una bendición disfrazada para que los actores de amenazas ingresen a las redes internas de empresas y organizaciones, y las agencias de ciberseguridad lÃderes en los EE. UU. y el Reino Unido publiquen múltiples avisos sobre la explotación activa de las fallas.
"La Oficina Federal de Seguridad de la Información se está volviendo cada vez más consciente de los incidentes en los que los sistemas Citrix se vieron comprometidos antes de que se instalaran las actualizaciones de seguridad que estaban disponibles en enero de 2020", dijo la semana pasada la agencia alemana de ciberseguridad en una alerta.
"Esto significa que los atacantes todavÃa tienen acceso al sistema y las redes detrás de él incluso después de que se haya cerrado la brecha de seguridad. Esta posibilidad se utiliza cada vez más para llevar a cabo ataques contra las organizaciones afectadas".
El desarrollo también coincide con un nuevo aviso del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, que dijo que ha observado un aumento en los incidentes de ransomware dirigidos a instituciones educativas al menos desde agosto de 2020, al tiempo que insta a las escuelas y universidades a implementar una estrategia de "defensa en profundidad" para defenderse de tales ataques de malware.
Algunas de las instituciones afectadas incluyen las universidades de Newcastle y Northumbria, entre otras.
Citando el Protocolo de escritorio remoto (RDP), el software o hardware vulnerable y el phishing por correo electrónico como los tres vectores de infección más comunes, la agencia recomendó a las organizaciones que mantuvieran copias de seguridad actualizadas sin conexión, adopten protección contra malware para endpoints, protejan los servicios RDP mediante la autenticación multifactor y cuenten con una estrategia eficaz de administración de parches.
Un aumento en las infecciones de ransomware
En todo caso, la crisis del ransomware parece estar empeorando. Los datos históricos recopilados por el laboratorio de ciberseguridad CARE de la Universidad de Temple han demostrado que ha habido un total de 687 casos divulgados públicamente en los EE. UU. desde 2013, y solo 2019 y 2020 representan más de la mitad de todos los incidentes reportados (440).
Las instalaciones gubernamentales, las instituciones educativas y las organizaciones de salud son los sectores más afectados, según el análisis.
Y si 2020 es un indicio, los ataques contra colegios y universidades no muestran signos de desaceleración.
Allan Liska, un analista de inteligencia de amenazas en Recorded Future, reveló que este año se habÃan registrado al menos 80 infecciones de ransomware que se habÃan informado públicamente contra el sector educativo, un salto masivo desde los 43 ataques de ransomware durante todo 2019.
"Parte de este cambio puede atribuirse a los sitios de extorsión, que obligan a más vÃctimas a anunciar ataques", dijo Liska en un tuit. "Pero, en general, los actores de ransomware tienen más interés en perseguir a los colegios y universidades, y a menudo son objetivos fáciles".
Puedes leer más sobre las medidas de mitigación de NCSC aquÃ. Para obtener más orientación sobre cómo proteger a las empresas contra los ataques de ransomware, consulta la guÃa de respuesta de la Agencia de Seguridad de Infraestructura y Seguridad Cibernética de EE. UU. aquÃ.
ArtÃculos relacionados (por etiqueta)
- La industria de la salud sufre un aumento del 45% en los ataques cibernéticos
- Un nuevo ciberataque puede engañar a los cientÃficos para que produzcan toxinas o virus
- Hackers atacan con ransomware las instalaciones crÃticas de atención médica durante la pandemia de coronavirus
- El primer ciberataque del mundo ocurrió hace casi doscientos años
- ¿Cuál fue el primer ciberataque del mundo?
- WikiLeaks comienza a publicar el código fuente de presuntas armas cibernéticas de la CIA
Lo último de Jesús Cáceres
Deja tus comentarios
- Publicar comentario como invitado. RegÃstrate o ingresaa tu cuenta