Seguridad

Ataque de ransomware de Bitcoin fija su objetivo hacia 25 hospitales de Rumania

Un ataque de ransomware de Bitcoin se ha dirigido a hospitales de toda Rumania, según informes de los medios locales. La demanda de rescate es de 3.5 BTC, con un valor aproximado de 173,000 dólares a los precios actuales.

Hasta un centenar de hospitales en Rumania han desconectado sus sistemas luego de un ataque de ransomware dirigido a su sistema de gestión de atención médica.

Demandas de los atacantes de ransomware de Bitcoin

Según informes de los medios locales, el mensaje de demanda de rescate no especifica un grupo que se atribuya la responsabilidad del ataque. Sólo se proporcionó una dirección de correo electrónico.

Los hackers se dirigieron al Sistema de Información Hipocrate (HIS) utilizado por los hospitales para gestionar la actividad médica y los datos de los pacientes. Además, desconectaron el sistema tras cifrar su base de datos.

Además, ya se ha confirmado que los atacantes cifraron los datos de 25 hospitales. Según los informes, otros 75 centros de atención médica que utilizan HIS también han desconectado sus sistemas como medida de precaución.

Las autoridades recomiendan no contactar ni pagar a los atacantes. Además, se recomendó a los hospitales afectados que aislaran los sistemas, conservaran pruebas, restauraran a partir de copias de seguridad y actualizaran el software.

“Tras cerrar 400 ordenadores y servidores, trabajamos principalmente en papel”, afirma Mirela Grosu, directora del Instituto Regional de Oncología. El Ministerio de Salud rumano dijo:

“El incidente está siendo investigado por especialistas en IT, incluidos expertos en ciberseguridad de la Dirección Nacional de Seguridad Cibernética (DNSC), y se están evaluando las posibilidades de recuperación. También se han activado medidas de precaución excepcionales para los demás hospitales no afectados por el ataque”.

La DNSC añadió que los atacantes utilizaron el ransomware “Backmydata”, una variante de la familia de malware Phobos, para cifrar los datos de los hospitales.

Además, el malware suele infectar sistemas aprovechando fallos en los servicios del protocolo de escritorio remoto (RDP). Estos incluyen credenciales de inicio de sesión débiles.

El ataque implica implementar malware que restringe el acceso a sistemas informáticos o datos y exigir un rescate, generalmente en criptomonedas, para su liberación.

Demandas en BTC

Sin embargo, las demandas de Bitcoin en los ataques de ransomware no son nuevas. En septiembre, el Centro Nacional de Seguridad Cibernética (NCSC) y la Agencia Nacional contra el Crimen (NCA) del Reino Unido publicaron un informe que detalla el aumento de los ataques de ransomware.

En mayo de 2017, el Servicio Nacional de Salud (NHS) del Reino Unido se enfrentó a una enorme amenaza de ransomware. Esto se conoció como el infame ataque “WannaCry”, que trastornó hospitales en todo el país.

Ramsonware de Bitcoin WannaCry que se utilizó en el ataque de 2017 a los sistemas informáticos del NHS. Fuente: ZDNET

Según un informe de Immunefi de 2023, los diez principales pagos de rescate a nivel mundial ascendieron a casi 70 millones de dólares en BTC. El informe señaló que los colectivos de hackers rusos implementan predominantemente el malware. Sin embargo, nadie se ha adjudicado todavía el mérito del ataque rumano.

DarkSide Group, con sede en Rusia, estuvo detrás del ataque al Colonial Pipeline de 2021, que paralizó el suministro de combustible en la costa este de Estados Unidos.

Fuente

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *