Agencias federales alertan contra ataques de ransomware al sistema de salud de EE.UU.
Los atacantes son "descarados, despiadados y disruptivos", dicen las agencias de inteligencia estadounidenses.
WASHINGTON, D.C. - Ciberdelincuentes pronto podrían desencadenar una ola de ataques de ransomware dirigidos a hospitales y proveedores de atención médica de Estados Unidos, según un comunicado emitido por tres agencias federales, incluido el FBI.
En el comunicado, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y el Departamento de Salud y Servicios Humanos (HHS) advirtieron que tenían "información creíble de una amenaza creciente e inminente de delitos cibernéticos para los hospitales de EE. UU. y proveedores de atención médica ”con el objetivo de“ robo de datos e interrupción de los servicios de atención médica”.
El ransomware codifica los datos y solo se puede descifrar si el objetivo le paga al atacante una suma de dinero.
Alex Holden, director ejecutivo de Hold Security, dijo a The Associated Press que advirtió a las autoridades federales sobre los ataques inminentes el viernes después de ver "intentos de infección en varios hospitales".
Añadió que los piratas informáticos estaban exigiendo rescates de más de 10 millones de dólares por objetivo y que había visto a los atacantes discutir planes para infectar "más de 400 hospitales, clínicas y otras instalaciones médicas".
“Uno de los comentarios de los malos es que esperan causar pánico y, no, no están atacando los sistemas electorales”, dijo Holden a AP. "Están golpeando donde les duele aún más, y lo saben".
En un comunicado reportado por AP, Charles Carmakal, director técnico de la firma de ciberseguridad Mandiant, dijo que Estados Unidos está "experimentando la amenaza de seguridad cibernética más importante que jamás hayamos visto".
Señaló con el dedo a una banda criminal llamada UNC1878 y agregó que estaba apuntando deliberadamente a los hospitales estadounidenses y sus sistemas de gestión, lo que los obligaba a desviar a los pacientes a otros proveedores de atención médica".
Dijo que el grupo de Europa del Este es "uno de los actores de amenazas más descarados, despiadados y disruptivos que he observado a lo largo de mi carrera".
Los ataques de ransomware han aumentado un 40% este año con un pico particular en septiembre, informó el sitio web de tecnología CNET, citando datos de la firma de ciberseguridad SonicWall.
El mes pasado, una cadena de hospitales de EE. UU. administrada por Universal Health Services fue atacada, lo que provocó que médicos y enfermeras recurrieran al lápiz y el papel en 250 instalaciones, informó AP. Los empleados dijeron que los ataques provocaron demoras en la sala de emergencias y problemas con el equipo inalámbrico de monitoreo de signos vitales.
Brett Callow, analista de la firma de ciberseguridad Emsisoft, dijo a la AP que "un total de 59 proveedores / sistemas de atención médica de EE. UU. Se vieron afectados por el ransomware en 2020, lo que interrumpió la atención al paciente en hasta 510 instalaciones".