El FBI alerta de una nueva campaña de ataques con 'ransomware' a hospitales y centros médicos

Un hombre en la puerta de urgencias de un hospital
Reuters
  • El FBI advierte que una botnet —una peligrosa herramienta con la que los ciberdelincuentes pueden recabar información y preparar sus ataques— ha puesto el foco en los servicios sanitarios y hospitales en plena segunda ola.
  • En plena pandemia de COVID-19, los hospitales se han convertido en uno de los objetivos más vulnerables para la ciberdelincuencia.
  • Descubre más historias en Business Insider España.

El FBI, el Departamento de Seguridad Nacional de EEUU, así como sus servicios sanitarios han emitido esta semana una alerta de una "inminente" oleada de ciberataques contra proveedores de materiales y servicios sanitarios, así como contra hospitales.

En España, que se supiera, un hospital ya fue atacado por ciberdelincuentes durante la primera ola del COVID-19. También la matriz de Quirónsalud sufrió una incursión en sus redes corporativas.

Los ataques con ransomware no son necesariamente dirigidos, ya que el programa malicioso puede viajar sin rumbo 'disparando' a ciegas por la red. Sin embargo, no son pocas las ocasiones en las que auténticas mafias de criminales informáticos ponen énfasis en buscar —y encontrar— brechas de ciberseguridad en compañías y organizaciones, sean estas privadas o públicas.

Muere una mujer en Alemania después de que un ciberataque bloquease los servidores del hospital en el que esperaba tratamiento

De hecho, la "industria del ransomware" se está sofisticando a pasos agigantados: estos colectivos de ciberdelincuentes piden rescates a sus víctimas en función de sus ingresos, y cada vez proliferan más consultoras que se dedican a intermediar entre víctimas y estos profesionales.

La mecánica de un ataque con ransomware siempre suele ser la misma: cuando los atacantes han superado la brecha de seguridad, ejecutan el programa en sí en la red corporativa de su víctima. Lo que hará este programa es propagarse en todos los dispositivos que estén conectados a la misma red, con el objetivo último de encriptar los archivos y robar su información.

Después llega el segundo paso: los delincuentes extorsionan a las víctimas para que paguen un rescate si quieren recobrar sus redes a la normalidad... o si quieren que la información sensible recabada durante el ataque no se filtre o se venda al mejor postor. En España, compañías como Mapfre o Adif ya han sido objeto de peligrosas mafias como la que gestiona el ransomware Sodinokibi.

Los expertos desvelan cómo atacan los hackers a los hospitales españoles en plena crisis del coronavirus: "Las incidencias que sufren son una barbaridad"

En concreto, la alarma del FBI estadounidense ha detectado que una botnet —enjambres de software viajando por la red— ha puesto su objetivo en el sector sanitario. Esta botnet en concreto se llama TrickBot, y suele aparejar ataques de ransomware así como la exfiltración de datos sensibles.

Medios como The Hacker Newshan llamado la atención sobre la alerta del FBI y han recordado que TrickBot, en concreto, suele propagarse infectando a más dispositivos —para que se unan a la susodicha botnet como una máquina 'zombie'— a través de spam en el correo. También pueden ayudar a ataques informáticos que desemboquen en el robo de información financiera o bancaria.

Las botnets son empleadas por los ciberdelincuentes para recabar información o acceder a los sistemas de sus víctimas. En España hay hackers que han instalado redes con 'cebos' —llamados honeypots— para detectar qué y cómo atacan las botnets a los objetivos en el país y en otros estados europeos. 

Precisamente ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, ha anunciado recientemente una red de honeypots que simulan ser maquinaria industrial para detectar y prevenir ataques contra fábricas españolas.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.