El FBI investiga recientes ataques cibernéticos contra varios hospitales de EE.UU.
El FBI está investigando los recientes ataques lanzados mediante ‘ransomware’ contra más de una veintena de hospitales en EE.UU., informa Reuters, que cita a tres consultores de ciberseguridad familiarizados con el asunto.
El medio precisa que en Oregon, California y Nueva York se ha registrado una nueva ola de ‘hackeos’ que fueron perpetrados por el grupo de piratería de Europa del Este conocido como Wizard Spider o UNC-1878.
Administradores informáticos de los hospitales, expertos en ciberseguridad, funcionarios del FBI y de Seguridad Nacional han celebrado este miércoles una teleconferencia a raíz de los recientes ataques. Los funcionarios gubernamentales recomendaron a los hospitales que se aseguren de que sus sistemas de respaldo están en orden, así como de desconectar los sistemas de Internet cuando sea posible, declaró a Reuters un participante del evento.
«Ataque coordinado»
«Este parece haber sido un ataque coordinado diseñado para interferir [en la actividad de] hospitales específicamente en todo el país», comentó Allan Liska, analista de inteligencia de amenazas de la firma estadounidense de ciberseguridad Recorded Future. El experto subraya que, aunque vienen siendo «habituales» los ataques de ‘ransomware’ contra proveedores de atención médica «cada semana», se trata de la primera vez «seis hospitales son atacados en el mismo día por el mismo actor de ‘ransomware'».
Dos de los tres consultores indican que los ciberdelincuentes suelen usar un tipo de ‘ransomware’ conocido como Ryuk, que bloquea la computadora de la víctima hasta que se recibe un pago.
Por su parte, el participante en la teleconferencia precisa que los funcionarios gubernamentales detallaron que los atacantes usaron Ryuk en sus ataques, así como otro troyano conocido como Trickbot.