Un nuevo ataque de ransomware, Bitpaymer, se centra en los hospitales
- Seguridad Inteligente
Un grupo de hospitales del Reino Unido se ha visto obligado a cancelar las citas de los pacientes después de que se viera afectado por una nueva variante del ransomware Bitpaymer, que exige un pago de 218.000 dólares.
Este grupo hospitalario del Reino Unido también fue víctima de los ataques en mayo de WannaCry. Así, el hospital NHS Lanarkshire se vio obligado a cancelar varias citas de pacientes después del último ataque, que fue detectado en sus sistemas de TI recientemente.
El malware utilizado ha sido identificado como una nueva variante de ransomware de Bitpaymer, que no sólo encripta archivos y los retiene para el rescate, sino también afirma haber recogido "datos confidenciales" de sus víctimas, y amenaza con compartirlos si no se recibe el pago. En este caso, los criminales están pidiendo al hospital que pague 50 Bitcoins, o unos 218.000 dólares.
NHS Lanarkshire trata a más de 654.000 personas que viven en el norte y el sur de Lanarkshire, convirtiéndose en la tercera mayor entidad de salud en Escocia. Sus instalaciones de atención primaria incluyen hospitales de día y centros de salud, y emplea a unos 12.000 empleados.
Una vez que el malware fue detectado, se pidió a los pacientes que no acudieran a los hospitales "a menos que fuera vital", según un mensaje publicado por la entidad en Facebook https://www.facebook.com/nhslanarkshire/. "Si se presenta y no requieren atención de emergencia, puede ser enviado fuera del departamento o experimentar una larga espera", se puede leer. "La atención de emergencia se proporcionará para aquellos que requieren ser vistos."
En otro mensaje de Facebook se aseguraba que el hospital había identificado la fuente del malware e investigaba cómo podía infiltrarse en la red. En última instancia, el ataque afectó sólo a unos pocos sistemas y el personal fue capaz de minimizar el impacto en los pacientes y mantener la mayoría de los servicios en funcionamiento.
"Desafortunadamente, un pequeño número de procedimientos y citas han sido cancelados como resultado del incidente", escribió el Hospital, quien pedía "disculpas a cualquiera que se haya visto afectado por esta interrupción, sin embargo, puedo asegurarle que ya se está trabajando para reelegir a los pacientes".
Es probable que el malware llegara a través de un correo electrónico de phishing, ya que es cómo entran la mayoría de las formas de ransomware. Aunque NHS Lanarkshire dijo que su software y sistemas estaban al día, se trataba de una nueva cepa de Bitpaymer, por lo que el proveedor de seguridad del hospital ha publicado una actualización para protegerse contra ella.
En mayo, el NHS Lanarkshire y otros hospitales del sistema se vieron afectados por WannaCry, y se vieron obligados a posponer las citas y enviar a los pacientes en otros lugares ya que los sistemas se quedaron sin conexión.
Los hospitales y otras organizaciones de atención médica están entre los más probables de ser atacados con ransomware. Por eso, y para protegerse contra estos riesgos, cualquier empresa debería hacer un seguimiento de Internet para ver las credenciales de usuario y los nuevos ataques así como formar a los empleados para informar sobre correos electrónicos maliciosos.
Se recomienda también, entre otras acciones, generar controles que asuman las credenciales comprometidas y supervisar los servidores accesibles externamente (como un servidor de correo VPN) para detectar actividades inusuales.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.