El Pulso Laboral

Lunes 25 mayo 2015

02:30 pm

Seguridad Social y Salud

Hospitales “enferman” con códigos maliciosos

Por: Redacción/ El Pulso Laboral

Lunes 21 de noviembre de 2016

Aunque en un principio los ataques de ransomware o tipo de código malicioso estaban dirigidos hacia las personas, ahora los blancos son las empresas, de las cuales los hospitales no han quedado exentos.

Los ciberdelincuentes lo utilizan para realizar ataques con los que consiguen dinero rápido; no obstante, en el caso de los centros hospitalarios en vez de robar datos buscan encriptarlos, para que sus víctimas paguen un rescate por su información.

Así lo expone la empresa Intel Security, la cual explica que este nuevo ciberdelito fue creado con el uso de herramientas que los delincuentes contratan en la llamada Internet negra o black web.

Por lo regular, los ataques con ransomware comienzan con mensajes de correo electrónico de phishing, y de cada 10 mensajes de correo electrónico enviados por los atacantes, al menos uno logrará desatar una infección.

Por ello, la compañía advierte que es importante que los empleados estén informados del riesgo al que están sujetos y de que no deben abrir mensajes de correo electrónico, ni archivos adjuntos de remitentes desconocidos o no verificados.

Menciona que los hospitales son un blanco fácil para estos ataques, porque sus administradores de redes y los sistemas de TI deben resolver varios retos, como administrar infraestructuras antiguas, además de que usan computadoras veteranas con sistemas operativos antiguos, para los que ya no existe soporte ni parches de seguridad.

Intel Security expone que durante los primeros seis meses de 2016 se realizaron 23 ataques contra hospitales situados en Estados Unidos, Alemania, Australia, Reino Unido, Corea y Canadá, en cuya mayor parte se utilizó ransomware.

Al respecto, personal de Intel security investigó los ataques selectivos a hospitales en el que se usó una “cepa” del malware samsam y encontró muchos monederos de Bitcoin (BTC) utilizados para pagar los rescates de la información encriptada.

Según la investigación, sólo en los primeros tres meses, la cantidad que se pagó en los rescates fue de 100 mil dólares; además, tanto el autor como el distribuidor del ransomware obtuvieron durante las campañas casi 121 millones de dólares.

Fuente: Notimex

también te puede interesar