Agencias advierten sobre la inminente amenaza de delitos informáticos de ransomware para el sector sanitario de EE. UU.

advertencia de ataques de ransomware sanitario Varias agencias emitieron un aviso conjunto el 28 de octubre con severas advertencias al sector de la salud relacionadas con el ciberdelito. El aviso se refiere a una "amenaza inminente y creciente de delitos cibernéticos para los hospitales y proveedores de atención médica de EE. UU.". La advertencia fue elaborada por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el FBI y el Departamento de Salud y Servicios Humanos de EE. UU. (HHS). Las agencias instaron a todas las instituciones que encajan en el perfil a tomar todas las medidas necesarias para elevar la seguridad de sus redes para enfrentar la esperada ola de ciberataques.

Según CISA y las otras agencias, los ciberdelincuentes están utilizando el ransomware Trickbot y Ryuk. Trickbot se utiliza para infiltrarse en las redes. Una vez que los malhechores obtienen acceso a una red, tienen varias opciones para dañar al objetivo. Por lo general, los atacantes intentarán robar datos confidenciales y luego implementar Ryuk como la carga útil final. Ryuk ransomware puede cifrar los datos en una red comprometida y los ciberdelincuentes pueden exigir pagos de rescate para dar las claves de descifrado. Los ataques de ransomware combinados con la exfiltración de datos han sido bastante comunes en los últimos seis meses y el esquema ha demostrado ser muy efectivo. Desafortunadamente, estos ataques pueden paralizar un hospital u otro tipo de institución de salud y eso puede tener graves consecuencias.

El aviso insta a los posibles objetivos a asegurarse de que tengan planes de continuidad establecidos. Además, las agencias alientan a los hospitales y proveedores de atención médica a seguir todas las mejores prácticas de la red, tales como:

  • Mantener el sistema operativo y el software actualizados.
  • Cambio de contraseñas con regularidad.
  • Usar la autenticación multifactor tanto como sea posible.
  • Gestión exhaustiva del acceso remoto.
  • Identificar y crear copias de seguridad sin conexión para todos los activos críticos con regularidad.
  • Mantener entornos de correo electrónico y datos confidenciales como segmentos separados en diferentes redes.
  • Mantener las soluciones antivirus y antimalware actualizadas y realizar análisis periódicos.

Con los ataques de ciberdelito y ransomware especialmente en aumento, la importancia de una ciberseguridad adecuada se ha vuelto primordial. Si bien algunos operadores de ransomware han establecido como regla no apuntar a hospitales e instituciones de atención médica, hay otros que hacen exactamente lo contrario. La postura oficial de CISA y otras agencias federales es que no se recomienda pagar rescates. Las dos razones principales son que, en primer lugar, no hay garantía de que la recuperación de datos sea exitosa y, en segundo lugar, pagar el rescate puede alentar a los atacantes a continuar con sus esfuerzos.

Deja una Respuesta

NO use este sistema de comentarios para soporte o preguntas de facturación. Para problemas de facturación, consulte nuestra página "¿ Preguntas o problemas de facturación?". Para problemas de facturación, consulte nuestra página "Preguntas o Problemas de Facturación?". Para consultas generales (quejas, legal, prensa, marketing, derechos de autor), visite nuestra página "Consultas y Comentarios".


HTML no está permitido.