Redacción NM
Los piratas informáticos de Corea del Norte están atacando a las organizaciones de atención médica de EE. UU. con ransomware: el FBI dice que los ciberladrones asumen que los grupos pagarán para recuperar el acceso a sus servidores
- El ataque a las organizaciones de atención médica se observó por primera vez en mayo de 2021.
- Los piratas informáticos con sede en Corea del Norte están dejando una nota de rescate diciéndoles a las organizaciones que les paguen para recuperar el acceso a los servidores.
- Los funcionarios desaconsejan el pago de rescates porque no garantiza que se recuperarán los archivos y registros.
El gobierno de EE. UU. advirtió que los piratas informáticos con sede en Corea del Norte están atacando a las organizaciones de atención médica con ransomware.
La Oficina Federal de Investigaciones (FBI) dijo el miércoles que observó por primera vez el ransomware Maui en servidores, que contienen registros médicos, imágenes y servicios de intranet, en mayo de 2021.
los nota de avisoque también pertenece a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y al Departamento del Tesoro de EE. UU., afirma que el ransomware ha causado cortes e interrupciones en los servicios de atención médica durante «períodos prolongados».
No está claro cómo los piratas informáticos están infectando los servidores, pero los ladrones cibernéticos «probablemente asumen que las organizaciones de atención médica están dispuestas a pagar rescates porque estas organizaciones brindan servicios que son críticos para la vida y la salud humana».
El FBI, CISA y el Tesoro desaconsejan enfáticamente el pago de rescates, ya que hacerlo no garantiza que los archivos y registros se recuperarán y puede presentar riesgos de sanciones.
Desplácese hacia abajo para el vídeo
La Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) dijo el miércoles que observó ransomware Maui en servidores, que contienen registros médicos, imágenes y servicios de intranet.
Corea del Norte es conocida por rescatar datos para robar criptomonedas: los piratas informáticos en el país robaron casi $ 400 millones en 2021 y un grupo separado se llevó más de $ 600 millones en abril pasado.
El subdirector de la División Cibernética del FBI, Bryan Vorndran, dijo en un comunicado: “El FBI, junto con nuestros socios federales, se mantiene alerta en la lucha contra las amenazas cibernéticas maliciosas de Corea del Norte para nuestro sector de la salud.
«Estamos comprometidos a compartir información y tácticas de mitigación con nuestros socios del sector privado para ayudarlos a reforzar sus defensas y proteger sus sistemas».
Rahul Prabhakar, Subsecretario Adjunto del Tesoro para Ciberseguridad y Protección de Infraestructura Crítica, dijo en un comunicado: “El ransomware victimiza a personas y empresas, grandes y pequeñas, en todo Estados Unidos. El Tesoro ha trabajado en estrecha colaboración con CISA y el FBI para contrarrestar el ransomware y proteger la infraestructura crítica del sector financiero.
El FBI, CISA y el Tesoro desaconsejan encarecidamente el pago de rescates, ya que hacerlo no garantiza que se recuperarán los archivos y registros y puede presentar riesgos de sanciones.
‘Este aviso conjunto sobre el ransomware de Maui brinda orientación que las organizaciones de todos los tamaños en todo el país pueden usar para defenderse.
«Continuaremos trabajando en estrecha colaboración con nuestros socios para generar información procesable sobre ransomware y otras actividades maliciosas lo más rápido posible para ayudar a las personas y las empresas a protegerse contra las amenazas cibernéticas en constante evolución».
Los piratas informáticos de Corea del Norte también pueden haber estado involucrados en un ataque el 23 de junio que robó hasta $ 100 millones en criptomonedas de Horizon Bridge, un servicio operado por la cadena de bloques Harmony que permite transferir activos a otras cadenas de bloques.
Aunque no se ha confirmado, la FBO dice que el estilo de ataque y la alta velocidad de los pagos estructurados a un mezclador, que se utiliza para ocultar el origen de los fondos, es similar a los ataques anteriores que se atribuyeron a los actores vinculados a Corea del Norte, Chainalysis, un empresa blockchain que trabaja con Harmony para investigar el ataque.
Hay fuertes indicios de que el Lazarus Group de Corea del Norte puede ser responsable de este robo, según la naturaleza del hackeo y el posterior lavado de los fondos robados, dijo el 29 de junio otra firma, Elliptic, en un informe,
«El ladrón está intentando romper el rastro de la transacción hasta el robo original», dijo el informe. «Esto hace que sea más fácil retirar los fondos en un intercambio».
Si se confirma, el ataque sería el octavo exploit este año, con un total de $ 1 mil millones en fondos robados, que podría atribuirse a Corea del Norte con confianza, lo que representa el 60% del total de los fondos robados en 2022, dijo Chainalysis.
La capacidad de Corea del Norte para sacar provecho de sus activos robados puede haberse complicado por la reciente caída en los valores de las criptomonedas, dijeron expertos y funcionarios de Corea del Sur a Reuters, lo que posiblemente amenaza una fuente clave de financiación para el país sujeto a sanciones.
Anuncio publicitario
