Autoridades de EE.UU. advierten a hospitales de posibles ataques de hackers en medio de la pandemia
Agencias federales advirtieron a los hospitales del país de posibles ataques de ramsonware
Un médico en la Unidad de Cuidados Intensivos en un hospital de DC. Crédito: Getty Images
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el Buró Federal de Investigaciones (FBI) y el Departamento de Salud y Servicios Humanos de EE. UU. (HHS) advirtieron de un próximo ataque de ransomware en hospitales de Estados Unidos.
“El CISA, el FBI y el HHS tienen información creíble de una amenaza creciente e inminente de delitos cibernéticos para los hospitales y proveedores de atención médica de EE. UU. CISA, FBI y HHS están compartiendo esta información para advertir a los proveedores de atención médica para garantizar que tomen las precauciones oportunas y razonables para proteger sus redes de estas amenazas ”, dice la advertencia de las agencias.
Las agencias federales avisaron que el malware “Trickbot” es el método principal utilizado para atacar hospitales.
- Un ciberataque paraliza las operaciones de Universal Health, uno de los mayores proveedores de servicios de salud de Estados Unidos
- El FBI y el Servicio Secreto investigan el ciberataque a la plataforma de clases virtuales en el condado de Miami-Dade
- Tres personas, entre ellos un adolescente de Florida, son acusadas de fraude y de cometer la mayor violación de seguridad en la historia de Twitter
Según la firma de tecnología ForcePoint, el malware es “la abreviatura de un software malicioso, que generalmente consiste en código desarrollado por atacantes cibernéticos, diseñado para causar grandes daños a los datos y sistemas o para obtener acceso no autorizado a una red”.
Según la firma, los ataques suelen comenzar en forma de correo electrónico sospechoso.
“El CISA, el FBI y el HHS evalúan que los ciber actores malintencionados están apuntando al sector de hospitales e intituciones de salud con el malware Trickbot, que a menudo conduce a ataques de ransomware, robo de datos y la interrupción de los servicios de salud”, informaron.
Las agencias dijeron que, debido a la naturaleza dirigida de estos ataques, los trabajadores de los hospitales deberían estar alerta ante estafas de phishing y ataques de ransomware, esto es de pedidos de pago de un rescate para poder recuperar el acceso a una red.
Las mejores prácticas incluyen parchear redes, cambiar contraseñas y autenticación de múltiples factores. Las tres agencias también dijeron que los sistemas hospitalarios deben estar preparados y deben tener un plan de mitigación de riesgos que se pueda activar fácilmente en caso de un ciberataque.
Estos problemas serán particularmente desafiantes para las organizaciones dentro de la pandemia de COVID-19; por lo que los gerentes a cargo, deberán equilibrar este riesgo al determinar sus inversiones en ciberseguridad.
Con información de ABC News
