Hackers están atacando con ransomware a hospitales, advierte FBI

Uno de los grupos criminales tras el temido ransomware Ryuk está perpetrando una nueva oleada de ataques a hospitales y centros de salud alrededor del mundo, según la Oficina Federal de Investigaciones de Estados Unidos (FBI).

La firma de seguridad Hold Security fue la primera en tener acceso a conversaciones secretas sobre el ataque, asegurando que los hackers desean implementar el ransomware Ryuk en más de 400 centros de salud dentro y fuera de Estados Unidos. Fuentes de MIT Technology Review apuntan que estos hackers provienen de Europa del Este, apodándose Wizard Spider o UNC1878.

La empresa se comunicó con el FBI, señalando que los piratas cibernéticos utlizan un malware conocido como Trickbot para colar el ransomware en las computadoras. Este bot malicioso es capaz de robar credenciales y activar archivos automáticamente. Es decir, el malware es capaz de habilitar el ransomware Ryuk dentro del sistema y así infestar toda una red.

Fuentes nacionales señalan que la mayoría de los hospitales en territorio estadounidense se han puesto en alerta máxima luego de la advertencia de las autoridades. Sin embargo, para la semana pasada ya se habían reportado una serie de ataques a hospitales en Oregón, California y Nueva York. Uno de ellos tuvo que trabajar por varios días enteramente en papel, ya que las computadoras se encontraban fuera de sistema. Estos sucesos sugieren que la campaña de infección ya comenzó, y que los hackers están buscando nuevas víctimas.

Los hospitales ahora están expuestos a la posibilidad de bajar un archivo potencialmente malicioso, que es capaz de encriptar toda la data, paralizar su sistema y luego pedir una recompensa a cambio en bitcoins. Esta hazaña es capaz de poner en serios aprietos a los centros de salud, ya que estas instituciones suelen necesitar la información personal de sus pacientes en tiempo real.

En medio de una larga pandemia y aún más prolongada cuarentena, los hospitales se han convertido en un blanco aún más tentador para los hackers, quienes ya hacían de las suyas con las empresas del sector sanitario. Por ejemplo, la primera vez que apareció Ryuk en Internet fue en el 2018, específicamente en un ataque masivo a hospitales en Estados Unidos. Debido a ello, las autoridades recomiendan a toda la industria mantener copias de seguridad de toda la data, sus sistemas operativos y desconectar sus equipos de la Internet si es posible.

La mezcla del caos es Trickbot más Ryuk

El malware Trickbot es conocido como una de las redes de bots más grandes del mundo, luego de haber surgido en el 2016 como un troyano bancario. El virus tiene sobre sí una demanda de Microsoft, luego de que pudiese infestar más de un millón de computadoras en los últimos meses.

Trickbot es capa de robar credenciales de las computadoras que infesta, señalan expertos. Asimismo, puede filtrar correos electrónicos y datos de puntos de venta. El archivo malicioso, además, es capaz de propagarse a sí mismo y activar otros virus, como es el caso del ransomware Ryuk.

Se descubrió recientemente que la herramienta ahora puede enviar y recibir datos de las máquinas utilizando el Sistema de Nombres de Dominio (DNS). Debido a esta capacidad, el virus puede explotar el sistema que asigna los nombres de los sitios web y acceder al IP de las víctimas, datos que utiliza a su favor.

Ryuk, por su parte, ha sido uno de los ransomware más temidos del 2019 y 2020. El virus logró afectar el año pasado a varias de las principales empresas españolas, exigiéndole rescates en criptomonedas. Este ransomware no ataca al usuario común, sino específicamente a empresas o instituciones grandes. Los hackers que lo manipulan suelen hacer ataques planificados y muy difíciles de detectar, señalan expertos en la materia.

Aunque un grupo importante de informáticos aseveró a inicios de años que se abogaría al cuidado de los hospitales de ataques cibernéticos, mientras ocurría la pandemia, la realidad es que los hackers no han parado de trabajar. Se calcula que para lo que va de 2020 se han robado más de 100 millones de dólares en ataques ransomware, contando únicamente las campañas del grupo ruso REvil.

Estos números permiten imaginar cuánto impacto pueden tener los ransomware en los centros de salud, y cómo esta forma de robo aún logra acumular grandes cantidades de dinero a pesar de todas las medidas de seguridad que se han recomendado en los últimos años. La protección de los datos digitales uno de los puntos más importantes para empresas y hospitales, sobre todo ahora que millones de personas dependen de la Internet para mantener sus negocios y vidas a flote.