?Qui¨¦n est¨¢ detr¨¢s de los ataques cibern¨¦ticos a los hospitales estadounidenses?

Los hospitales combaten todo tipo de virus. Los inform¨¢ticos no son excepci¨®n. El FBI, el Departamento de Salud y Servicios Humanos (HHS, por sus siglas en ingl¨¦s) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en ingl¨¦s) han alertado sobre una amenaza de ataques inform¨¢ticos contra hospitales y proveedores de atenci¨®n m¨¦dica en Estados Unidos. Los ataques tipo ransomware ¡ªun virus inform¨¢tico que bloquea las computadoras y los datos de un sistema hasta que se paga un rescate¡ª se han producido en Nueva York, Oreg¨®n y California, seg¨²n ...

Los hospitales combaten todo tipo de virus. Los inform¨¢ticos no son excepci¨®n. El FBI, el Departamento de Salud y Servicios Humanos (HHS, por sus siglas en ingl¨¦s) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en ingl¨¦s) han alertado sobre una amenaza de ataques inform¨¢ticos contra hospitales y proveedores de atenci¨®n m¨¦dica en Estados Unidos. Los ataques tipo ransomware ¡ªun virus inform¨¢tico que bloquea las computadoras y los datos de un sistema hasta que se paga un rescate¡ª se han producido en Nueva York, Oreg¨®n y California, seg¨²n ha confirmado la agencia Reuters.

¡°Se trata de una amenaza inminente y creciente de delitos cibern¨¦ticos para los hospitales y proveedores de atenci¨®n m¨¦dica del pa¨ªs¡±, alert¨® CISA a trav¨¦s de redes sociales. Sin embargo, ninguna ha especificado cu¨¢ntas instalaciones de salud han sido afectadas exactamente ni qui¨¦nes son los presuntos responsables de los ataques. Fuentes del HHS han dicho que los ataques podr¨ªan estar vinculados a ¡°grupos criminales rusos¡± y varios expertos en seguridad cibern¨¦tica consultados por Reuters se?alan a un grupo en espec¨ªfico: UNC1878.

La UNC1878 y el Ryuk

¡°UNC1878 es uno de los actores de amenazas m¨¢s descarados, despiadados y disruptivos que he observado a lo largo de mi carrera¡±, ha dicho a Reuters Charles Carmakal, vicepresidente senior de la firma estadounidense de respuesta a incidentes cibern¨¦ticos Mandiant. Este grupo de ciberdelincuentes es de los m¨¢s conocidos dentro de los c¨ªrculos de ciberseguridad. Comparten protagonismo con otros grupos de hackers poderosos, como Syrian Electronic Army ¡ªconocidos por atacar las p¨¢ginas de l¨ªderes mundiales en Facebook y Twitter, como Barack Obama o Nicolas Sarkozy¡ª y la m¨¢s famosa, Anonymous ¡ªactiva en todo el mundo y conocida por hackear el Pent¨¢gono y empresas como MasterCard, Visa y PayPal.

El involucramiento directo de UNC1878 no ha sido confirmado por ning¨²n canal oficial del Gobierno estadounidense. Pero lo que s¨ª est¨¢ comprobado es que el tipo de ransomware utilizado para atacar a los hospitales se conoce como Ryuk. Este virus inform¨¢tico es joven. Lleg¨® al mercado en 2018, pero en tan solo dos a?os ha costado a empresas e instituciones al menos 10 millones de d¨®lares (8.5 millones de euros) en pagos de rescate, seg¨²n han reportado m¨²ltiples medios especializados en ciberseguridad. Este virus inform¨¢tico es capaz de bloquear el sistema de la v¨ªctima hasta que se ha recibido el pago por el rescate de los datos.

La ¨²ltima investigaci¨®n sobre el Ryuk publicada hace unos d¨ªas por la compa?¨ªa de ciberseguridad SonicWall Capture Labs, ha revelado que este tipo de ransomware es el ¡°responsable de un tercio de todos los ciberataques en 2020¡± y que ha habido un aumento del 40% en su utilizaci¨®n. ¡°El aumento de la fuerza laboral remota y m¨®vil parece haber aumentado la prevalencia del Ryuk, lo que no solo genera p¨¦rdidas financieras, sino que tambi¨¦n afecta los servicios de salud con ataques a hospitales¡±, se?ala en el informe el vicepresidente de arquitectura de plataforma de SonicWall, Dmitriy Ayrapetov.

Doble lucha: ransomware y covid-19

?Qu¨¦ tanto afecta el Ryuk a un hospital? Mucho. De hecho, tanto los expertos como el personal m¨¦dico han revelado que los ataques de ransomware suelen ¡°apagar los sistemas inform¨¢ticos de los hospitales, a menudo oblig¨¢ndolos a recurrir a gr¨¢ficos en l¨¢piz y papel y, a veces, bloque¨¢ndolos de los sistemas que necesitan para ejecutar pruebas en los pacientes¡±. Adem¨¢s, a ra¨ªz de la pandemia por el coronavirus, los hospitales tambi¨¦n se han convertido en un objetivo ¡°clave¡± para los ciberdelincuentes, seg¨²n las fuentes consultadas, puesto que, dada su condici¨®n, son m¨¢s propensos a pagar por el rescate debido a la informaci¨®n de car¨¢cter sensible y la vulnerabilidad de sus pacientes.

Pero la pandemia tambi¨¦n ha abierto un hueco para que los ciberdelincuentes dirijan sus ataques no solo a los hospitales, pero tambi¨¦n a los hogares. Seg¨²n el ¨²ltimo informe de la compa?¨ªa de ciberseguridad Check Point, el auge del teletrabajo est¨¢ ligado a los ataques ransomware, que han aumentado un 160% en Espa?a en los ¨²ltimos tres meses. A Espa?a, que encabeza el ranking europeo, le siguen Alemania, con un incremento de 145% y, muy por detr¨¢s, Reino Unido (80%) y Francia (36%).

La cifra espa?ola est¨¢ muy por encima de la media global, que en estos meses ha visto crecer estos ataques en un 50% en comparaci¨®n con la primera mitad del a?o. Checkpoint ha alertado, a trav¨¦s de un comunicado que ¡°las organizaciones de todo el mundo se encuentran en medio de una ola masiva de ataques ransomware¡± pues las empresas que centraron todos sus esfuerzos en establecer infraestructuras de trabajo en remoto no lo hicieron aplicando las mejores medidas de seguridad.

Puedes seguir a EL PA?S TECNOLOG?A RETINA en Facebook, Twitter, Instagram o suscribirte aqu¨ª a nuestra Newsletter.