WASHINGTON, 6 de julio (Yonhap) — La Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) ha emitido, este miércoles, un aviso de ciberseguridad contra el ransomware que, según afirma, está siendo utilizado por ciberactores patrocinados por el estado de Corea del Norte.
El aviso, emitido conjuntamente por la Agencia de Seguridad de Infraestructura y Ciberseguridad y el Departamento del Tesoro, dice que los piratas informáticos de Corea del Norte han estado utilizando el ransomware Maui desde al menos mayo de 2021 para atacar a las organizaciones del sector de la salud y la salud pública (HPH).
«Desde mayo de 2021, el FBI ha observado y respondido a múltiples incidentes de ransomware de Maui en organizaciones del Sector HPH», dijo el aviso conjunto, y también señaló que en algunos casos el ransomware había interrumpido los servicios proporcionados por organizaciones específicas durante «períodos prolongados».
«Los ciberactores patrocinados por el estado de Corea del Norte utilizaron el ransomware Maui en estos incidentes para cifrar los servidores responsables de los servicios de atención médica, incluidos los servicios de registros médicos electrónicos, servicios de diagnóstico, servicios de imágenes y servicios de intranet», agregó.
El aviso decía que el ransomware Maui es un «binario de cifrado», que permite que un actor remoto interactúe con el malware e identifique los archivos para cifrar.
Las organizaciones emisoras señalaron que los actores cibernéticos patrocinados por el estado de Corea del Norte pueden haber desplegado el malware contra las organizaciones de atención médica y de salud pública, ya que probablemente asumieron que las organizaciones de atención médica «están dispuestas a pagar rescates porque estas organizaciones brindan servicios que son críticos para la vida y la salud humana».
Sin embargo, dijeron que «desaconsejan encarecidamente» el pago de rescates porque «hacerlo no garantiza que los archivos y registros se recuperen y puede presentar riesgos de sanciones».
Proporcionar dinero u otros bienes a Corea del Norte puede estar sujeto a sanciones en virtud de las sanciones de EE. UU. y el Consejo de Seguridad de la ONU contra Pyongyang.
Se dice que Corea del Norte utiliza cada vez más los ataques cibernéticos para obtener fondos para sus programas nucleares y de otras armas de destrucción masiva, ya que las sanciones de Estados Unidos y la ONU han reducido la mayoría de sus fuentes de divisas.
El aviso de EE. UU. instó a los sectores relacionados a la precaución para mitigar los ataques de ransomware, que dijeron que pueden incluir el uso de la segmentación de red multicapa y la protección de la información de identificación personal y la información de salud del paciente y el almacenamiento de dicha información solo en sistemas internos.
