Clicky

Primera víctima por ciberataque a un hospital

Muerte por ciberataque

Una paciente muere después que un ataque de ransomware paralizara los sistemas hospitalarios alemanes

Las autoridades alemanas revelaron la semana pasada que un ataque de ransomware en el Hospital Universitario de Düsseldorf (UKD) provocó una falla en los sistemas de TI, lo que provocó la muerte de una mujer que tuvo que ser enviada a otro hospital que estaba a 20 millas de distancia.

El incidente marca la primera víctima registrada como consecuencia de los ciberataques en instalaciones de atención médica críticas, que se han incrementado en los últimos meses.

Se dice que el ataque, que explotó una vulnerabilidad Citrix ADC CVE-2019-19781 para paralizar los sistemas hospitalarios el 10 de septiembre, fue "mal dirigido" en el sentido de que originalmente estaba destinado a la Universidad Heinrich Heine, según una nota de extorsión dejada por los perpetradores.

Después de que las fuerzas del orden se pusieron en contacto con los actores de la amenaza y les informaron que habían cifrado un hospital, los operadores detrás del ataque retiraron la demanda de rescate y proporcionaron la clave de descifrado.

El caso está siendo tratado actualmente como un homicidio, informó BBC News durante el fin de semana.

Las vulnerabilidades no parcheadas se convierten en la puerta de entrada a los ataques de ransomware

Aunque varias bandas de ransomware dijeron al principio de la pandemia que no atacarían deliberadamente hospitales o instalaciones médicas, los ataques recurrentes llevaron a la Interpol a emitir un aviso advirtiendo a los hospitales contra los ataques de ransomware diseñados para bloquear sus sistemas críticos en un intento de extorsionar pagos.

Las credenciales débiles y las vulnerabilidades de VPN han demostrado ser una bendición disfrazada para que los actores de amenazas ingresen a las redes internas de empresas y organizaciones, y las agencias de ciberseguridad líderes en los EE. UU. y el Reino Unido publiquen múltiples avisos sobre la explotación activa de las fallas.

"La Oficina Federal de Seguridad de la Información se está volviendo cada vez más consciente de los incidentes en los que los sistemas Citrix se vieron comprometidos antes de que se instalaran las actualizaciones de seguridad que estaban disponibles en enero de 2020", dijo la semana pasada la agencia alemana de ciberseguridad en una alerta.

"Esto significa que los atacantes todavía tienen acceso al sistema y las redes detrás de él incluso después de que se haya cerrado la brecha de seguridad. Esta posibilidad se utiliza cada vez más para llevar a cabo ataques contra las organizaciones afectadas".

El desarrollo también coincide con un nuevo aviso del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, que dijo que ha observado un aumento en los incidentes de ransomware dirigidos a instituciones educativas al menos desde agosto de 2020, al tiempo que insta a las escuelas y universidades a implementar una estrategia de "defensa en profundidad" para defenderse de tales ataques de malware.

Algunas de las instituciones afectadas incluyen las universidades de Newcastle y Northumbria, entre otras.

Citando el Protocolo de escritorio remoto (RDP), el software o hardware vulnerable y el phishing por correo electrónico como los tres vectores de infección más comunes, la agencia recomendó a las organizaciones que mantuvieran copias de seguridad actualizadas sin conexión, adopten protección contra malware para endpoints, protejan los servicios RDP mediante la autenticación multifactor y cuenten con una estrategia eficaz de administración de parches.

Un aumento en las infecciones de ransomware

ataques de ransomware

En todo caso, la crisis del ransomware parece estar empeorando. Los datos históricos recopilados por el laboratorio de ciberseguridad CARE de la Universidad de Temple han demostrado que ha habido un total de 687 casos divulgados públicamente en los EE. UU. desde 2013, y solo 2019 y 2020 representan más de la mitad de todos los incidentes reportados (440).

Las instalaciones gubernamentales, las instituciones educativas y las organizaciones de salud son los sectores más afectados, según el análisis.

Y si 2020 es un indicio, los ataques contra colegios y universidades no muestran signos de desaceleración.

Allan Liska, un analista de inteligencia de amenazas en Recorded Future, reveló que este año se habían registrado al menos 80 infecciones de ransomware que se habían informado públicamente contra el sector educativo, un salto masivo desde los 43 ataques de ransomware durante todo 2019.

"Parte de este cambio puede atribuirse a los sitios de extorsión, que obligan a más víctimas a anunciar ataques", dijo Liska en un tuit. "Pero, en general, los actores de ransomware tienen más interés en perseguir a los colegios y universidades, y a menudo son objetivos fáciles".

Puedes leer más sobre las medidas de mitigación de NCSC aquí. Para obtener más orientación sobre cómo proteger a las empresas contra los ataques de ransomware, consulta la guía de respuesta de la Agencia de Seguridad de Infraestructura y Seguridad Cibernética de EE. UU. aquí.

Jesus_Caceres