Ataques de ransomware continúan afectando al sector salud en múltiples países
En las últimas semanas se han dado a conocer ataques de ransomware a compañías asociadas al sector salud en diversos países de todo el mundo, destacando una compañía que provee tecnología para realizar ensayos clínicos, entre los que se encuentra el COVID-19.
En abril, en plena expansión de la pandemia, la INTERPOL alertó sobre el incremento de ataques de ransomware dirigidos a hospitales y compañías que juegan un rol importante en la lucha contra el COVID-19.
Para mayo, el secretario de Relaciones Exteriores del Reino Unido comunicó a las agencias de Estados Unidos y de su propio país, la aparición de diversas campañas maliciosas con diferentes objetivos que apuntaban al sector salud, compañías farmacéuticas y organizaciones dedicadas a la investigación, y adelantó que habría una actividad maliciosa en los meses siguientes.
En el mes de octubre se han presentado ataques a hospitales y compañías vinculadas al sector salud; de hecho, desde el pasado mes de septiembre se reportaron en Estados Unidos y España, ataques por ransomware que afectaron a hospitales, compañías que ofrecen seguros de salud e incluso compañías que desarrollan tecnología para realizar ensayos clínicos como los que se realizan para la vacuna del COVID-19, por lo que la advertencia de ataques sobre este sector continúa vigente. Una breve reseña de los ataques que acapararon titulares en días recientes fueron los siguientes:
Ataque de ransomware a eResearchTechnology
El fin de semana pasado, The New York Times informó que el 20 de septiembre la compañía norteamericana de software médico, eResearchTechnology (ERT por sus siglas en inglés), que suministra tecnología a la industria farmacéutica para realizar ensayos clínicos incluyendo los de la vacuna del COVID-19, sufrió un ataque de ransomware.
Ataque de ransomware a Universal Health Services en Estados Unidos
El 3 de octubre, Universal Health Services (UHS), una de las cadenas de hospitales más grande de los Estados Unidos, confirmó por medio de un comunicado, que el pasado 27 de septiembre sufrió un ataque de ransomware que provocó la interrupción de sus sistemas informáticos, servicios telefónicos, internet y data centers. A partir de capturas de pantalla, se pudo constatar que se trató del ransomware Ryuk, cuya primera aparición data del 2019, y que ha sido uno de los grandes protagonistas del cibercrimen. La afectación fue a tal grado, que el personal que labora en los hospitales tuvo que recurrir al uso de pluma y papel para registrar en forma manual a los pacientes.
Ransomware interrumpió durante varias semanas los sistemas de Adeslas en España
Adeslas, una de las compañías de seguros de salud más grande de España, fue víctima de un ataque de ransomware. Lo anterior impidió acceder al sitio web, provocando que diversos hospitales tuvieran que recurrir a métodos tradicionales dado que “no se podía encender la computadora, ni hacer una radiografía, ver la agenda o incluso el historial médico”, explicó una fuente confiable a El Confidencial. La cepa de malware responsable del secuestro de información fue Revil, también conocido como Sodinokibi; la misma familia de malware que al parecer afectó a BancoEstado en Chile, también en septiembre.
Cabe mencionar que, en el mes de septiembre, un paciente del hospital Universitario de Düsseldorf, Alemania, murió a causa de un ataque por ransomware, lo cual fue confirmado en un comunicado de prensa del propio hospital. Sin embargo, según el propio nosocomio, no hubo ninguna demanda concreta de rescate.
El paciente con peligro de muerte iba a ser trasladado a la clínica universitaria la noche del 11 de septiembre, pero esto no fue posible porque la clínica quedó paralizada debido a un ataque perpetrado por delincuentes informáticos. Una hipótesis plantea que el objetivo era la misma universidad, y no el hospital universitario.
Ante estos escenarios, es imperante que todos aquellos involucrados en el sector salud tomen las medidas de prevención necesarias para evitar ser víctimas de este tipo de ataques. SCILabs recomienda realizar campañas de concientización en temas de Phishing dirigidas a los empleados, ya que es un vector de ataque muy común para la entrega de ransomware.
Referencias:
https://www.welivesecurity.com/la-es/2020/10/08/ataques-ransomware-afectando-sector-salud-varios-paises/
https://blog.segu-info.com.ar/2020/09/muere-una-paciente-del-hospital.html
https://www.uhsinc.com/statement-from-universal-health-services/
https://www.elconfidencial.com/tecnologia/2020-10-03/adeslas-ransomware-hackers-ciberataque-datos_2773032/