Noticias

Troyano chantajista secuestra los sistemas de un centro médico de Hollywood

Un troyano chantajista ha bloqueado el acceso a los sistemas de un centro médico estadounidense, cifrando su contenido para obligar a sus funcionarios a pagar una suma millonaria para restaurar sus operaciones informáticas.

El Centro Médico Presbiteriano de Hollywood lleva una semana sin acceso a sus sistemas informáticos a raíz del ataque malicioso. El cibercriminal responsable ha exigido un rescate de 3,4 millones de dólares para entregar al hospital la clave que le permita descifrar el contenido de sus equipos y recuperar el acceso a sus sistemas.

La entidad admitió que el ataque causa molestias, pero dice que a pesar de todo no ha entorpecido el funcionamiento de la organización. Sí le obligó a adoptar algunos cambios en su forma de operar para adaptarse a sus nuevas restricciones tecnológicas. Esto implica volver a usar la máquina de fax como medio de comunicación y aumentar los trámites realizados a mano usando formularios físicos que los funcionarios deben llenar para atender a los pacientes. Uno de los cambios más incómodos para los pacientes es que ahora deben recoger los resultados de los estudios en el mismo centro médico en vez de recibirlos por correo electrónico como se acostumbraba.

El hospital no ha dado detalles sobre cómo ingresó la amenaza a sus sistemas ni cuánto se ha expandido. Se cree que no fue un ataque diseñado especialmente para esta entidad en particular, sino que alguno de los funcionarios cayó en una de las clásicas trampas de los cibercriminales de esconder el programa en un archivo adjunto o enlace malicioso.

Se ha confirmado que los atacantes están pidiendo un rescate de 900 bitcoins, el equivalente a 3,4 millones de dólares, para descifrar los datos. El centro médico no ha confirmado si cederá ante las demandas de los cibercriminales.

Los programas chantajistas son tan difíciles de combatir que hace unos meses el FBI emitió un comunicado aconsejando a las víctimas de esta amenaza que paguen el rescate si quieren recuperar el acceso a su información. Este consejo causa mucha controversia porque, en primer lugar, se estaría apoyando y perpetuando el negocio de los cibercriminales y, en segundo lugar, al pagarles se está depositando confianza en la buena voluntad del cibercriminal de cumplir con su parte del trato, y no hay ninguna garantía de que lo haga.

Fuentes

BBC News

The Verge

SC Magazine UK

Troyano chantajista secuestra los sistemas de un centro médico de Hollywood

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada