Cada vez tenemos más noticias sobre el ransomware, y con la llegada del nuevo año también llegan las cifras de los ataques ocurridos en los pasados 360 días. Uno de estos reportes viene de la firma de ciberseguridad CryptoniteNXT, la cual asegura que el ransomware contra organizaciones sanitarias de todo tipo aumentó en un 89% en 2017, con relación al 2016.
La investigación fue llevada a cabo tomando en cuenta los ciberataques reportados a la Oficina de Derechos Civiles de Salud y Servicios Humanos (HHS / OCR) de Estados Unidos, así como registros independientes y fuentes en Internet.
Según el documento titulado “Informe de Investigación Cibernética de Salud para 2017”, la extorsión por ransomware, que básicamente consiste en secuestrar todos los archivos de la víctima hasta recibir un pago en bitcoins, parece estar siendo persistentemente dirigida a organizaciones sanitarias, desde hospitales hasta aseguradoras. Con este virus y además con el hackeo a dispositivos que funcionan con Internet de las Cosas (IoT), los cibercriminales pueden secuestrar miles de historiales médicos que contienen información necesaria para el cuidado del paciente, o bien llevarse datos personales valiosos para el robo de identidad y el fraude financiero, tal como explicó Michael Simon, CEO de Cryptonite.
Los ataques cibernéticos se dirigen a las redes de atención médica principalmente por dos razones: robar los registros médicos que contienen o extorsionar los pagos de rescate. Los registros médicos son los objetivos de elección, ya que estos datos son muy apreciados para respaldar el robo de identidad y el fraude financiero. Si bien 2017 fue el año del ransomware, anticipamos que este sector que ya se ha visto duramente afectado sentirá la ira de los ciberdelincuentes que apuntan a los cientos de miles de dispositivos de IoT que ya se utilizan en el cuidado de la salud.
Michael Simon
CEO
De momento, sin embargo, el ransomware parece llevar la delantera a los hackeos, al menos en Estados Unidos, pues según el top 10 de grandes ataques realizado por Cryptonite en el mismo informe, los primeros 6 corresponden a ransomware, con hasta 500.000 registros comprometidos en el caso del primer puesto, y un total global de 1.6 millones en vilo gracias a la encriptación del malware.
Por otro lado, mencionan que el precio de los historiales médicos en la Darknet, donde suelen venderse, ha descendido con relación a años anteriores. De este modo, mientras que en 2012 se cobraba alrededor de $50 por historial, ahora el precio oscila entre $0.5 y $10. Quizás por ello los hackers están prefiriendo el ransomware, donde el rescate solicitado puede llegar a los miles de dólares en bitcoins.
Cabe mencionar que si bien muchas organizaciones, inclusive gubernamentales, suelen negarse a dar el rescate, el sector salud sí tiende a pagarlo, pues de ello puede depender la vida de sus pacientes. Tal fue el caso del Hospital Presbiteriano de Hollywood, también en Estados Unidos, que pagó en 2016 40 BTC como rescate.
El informe de Cryptonite se centra en el país norteamericano, pero lo cierto es que el ransomware ha ganado terreno en todo el mundo, así que es bastante probable que la cifra planteada por la compañía sea mucho mayor a nivel global. Así, por ejemplo, sólo en Reino Unido fue secuestrado todo su Servicio Nacional de Salud debido al WannaCry en mayo del 2017.
Suscribirme