Conecta con nosotros

Noticias

Más ataques de Ransomware: Toshiba y el servicio de salud de Irlanda

Publicado el

ataques de ransomware

El número de víctimas por ataques de Ransomware no para de aumentar. Al gravísimo caso de Colonial Pipeline, esta semana se han unido otros dos más: el servicio de salud de Irlanda y la tecnológica Toshiba.

Hace ya dos años que el Ransomware se convirtió en la principal amenaza para la ciberseguridad mundial. Si en sus inicios los atacantes comenzaron cifrando datos de ordenadores de consumo a cambio de unos pocos dólares de rescate, la situación actual ha cambiado y todas las alarmas están sonando en la industria tecnológica. Los ataques de Ransomware son una auténtica epidemia y además de pretensiones económicas también se están utilizando para robo de datos.

Los ciberdelincuentes han cambiado la diana al segmento empresarial, organizaciones, administraciones e infraestructuras públicas con malware tan peligroso como ‘CryptoWall’, ‘Babuk’, ‘Black Kingdom’, ‘Ryuk’ o ‘CryptoLocker’. Cada vez más numerosos, sofisticados, peligrosos y masivos, estos desarrollos destacan por su alto nivel de código y su capacidad de control de ordenadores y redes mediante el cifrado de archivos. Su venta ‘como servicio’ a otros ciberdelincuentes más pequeños sin capacidad para desarrollarlos será un salto de nivel definitivo.

Servicio de salud de Irlanda

El servicio sanitario público irlandés cerró ayer sus sistemas de TI por «precaución» después de ser blanco de un ataque de ransomware por parte de lo que llamaron «delincuentes internacionales». Se cancelaron citas y cirugías electivas en varios hospitales y el viceprimer ministro Leo Varadkar habló de interrupciones significativas que podrían durar varios días.

Varadkar calificó el ataque de «muy grave, porque llega en un momento en que el servicio de salud está extremadamente ocupado haciendo muchas otras cosas”, dijo en referencia a la pandemia. Aunque aclaró que el programa de vacunación contra el COVID-19 no se vería afectado, comentó dijo que había «problemas importantes» en los servicios de radiología, oncología radioterápica, cirugías electivas y citas de obstetricia y ginecología.

No es la primera vez que se ataca a este tipo de infraestructuras, críticas para la salud y la vida de las personas. Además de las motivaciones económicas directas por la extorsión, los delincuentes buscan los millones de datos personales que manejan estos servicios. «Los servicios nacionales de salud ya están bajo presión por la pandemia, lo que hará que este ataque de ransomware sea aún más devastador. Los grupos criminales están eligiendo objetivos que tengan el mayor impacto en los gobiernos y en el público», afirman los expertos. 

ataques de ransomware

Toshiba

Ayer también se conoció que una división de Toshiba fue víctima de un ciberataque a comienzos de mayo. Es una unidad que vende tecnología de autopagos y sistemas de punto de venta a minoristas. Toshiba Tec dijo que una cantidad “mínima” de datos de trabajo fue robada en un ataque de ransomware. 

Hasta ahora no se han detectado fugas de datos y se implementaron medidas de protección después del ciberataque, dijo la compañía. La subsidiaria de la multinacional japonesa aseguró que no han respondido al intento de extorsión ni han pagado nada por el rescate.

Se sospecha que el ataque de Ransomware fuera llevado a cabo por el grupo delictivo cibernético DarkSide. Un grupo ruso bien conocido en entornos de seguridad que es el mismo grupo al que el FBI estadounidense culpó por el ataque a Colonial Pipeline.

La preocupación en la industria de la tecnología es patente y el aumento de casos se produce cuando una coalición de empresas gubernamentales y tecnológicas del sector privado, llamada Ransomware Task Force, publicó una lista de 48 recomendaciones para detectar e interrumpir la creciente amenaza de ransomware, además de ayudar a las organizaciones a prepararse y responder a tales ataques más eficazmente.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído