Delincuentes cibernéticos están lanzando un ataque de ransomware a gran escala en contra del sistema de salud de Estados Unidos, advirtieron agencias federales el miércoles.
Expertos independientes en seguridad afirman que este tipo de ataques, en los que los delincuentes se apoderan del sistema y exigen una recompensa para liberarlo, ya afectaron a cuatro hospitales del país este mes, y podrían impactar a cientos más.
En una alerta conjunta, el FBI y dos agencias federales advirtieron que cuentan con “información creíble de una amenaza cibernética inminente a hospitales y proveedores de servicios médicos”. Aseguran que “grupos criminales” atacan el sector con ransomware que podría derivar en “robo de datos e interrupciones en los servicios de salud”.
Los ataques coinciden con las elecciones presidenciales de Estados Unidos, pero no parecen estar relacionados.
“Estamos experimentando la mayor amenaza de seguridad cibernética que hayamos visto en Estados Unidos”, dijo en un comunicado Charles Carmakal, director de tecnología en la empresa de ciberseguridad Mandiant. Señaló que le preocupa que el grupo libere malware en cientos de hospitales en las próximas semanas.
Alex Holden, director general de Hold Security, que ha seguido de cerca el referido ransomware por más de un año, estuvo de acuerdo en que la ofensiva actual no tiene precedentes en cuestión de magnitud en Estados Unidos. Los problemas administrativos que causa el ransomware, que convierte los datos en símbolos ilegibles que sólo pueden desbloquearse con llaves de software entregadas una vez que la víctima realiza los pagos, podrían llevar al límite a los hospitales que ya se encuentran bajo intensa presión debido al incremento nacional de casos de COVID-19.
Los ciber-criminales sospechosos del ataque, que se comunican en ruso, utilizan una variante de ransomware conocida como Ryuk, que se planta mediante una red de computadoras zombies conocida como Trickbot y que Microsoft comenzó a combatir este mes. A pesar de que la compañía ha tenido un éxito considerable en el desmantelamiento de los servidores de comando y control de Trickbot mediante acciones legales, los analistas afirman que los criminales siguen encontrando la manera de esparcir Ryuk.
Estados Unidos ha registrado una plaga de ransomware en los últimos 18 meses.
En septiembre, un ataque de este tipo afectó a 250 instalaciones de la cadena de hospitales Universal Health Services, obligando a médicos y enfermeros a tomar papel y bolígrafo para llevar sus registros, obstaculizando las labores de laboratorio. Los empleados señalaron que las condiciones caóticas obstaculizaban la atención de los pacientes. Ese mismo mes se registró en Duesseldorf, Alemania, el primer fallecimiento relacionado a ransomware del que se tenga registro, cuando una falla en el sistema de tecnología obligó a enviar a un paciente gravemente enfermo a un hospital de otra ciudad.
Holden afirmó que alertó a las autoridades federales el viernes, después de monitorear intentos de ataques a varios hospitales, algunos de los cuales habrían podido contrarrestar las infecciones. El FBI no respondió de momento una solicitud de comentario.
Dijo que el grupo estaba exigiendo rescates exorbitantes muy por encima de los 10 millones de dólares por objetivo, y que los delincuentes involucrados en la red oscura estaban discutiendo planes para tratar de infectar más de 400 hospitales, clínicas y otras instalaciones médicas.