Redacción NM
La pandilla cibernética rusa Killnet derriba los sitios web de 14 de los mejores hospitales y universidades de EE. UU., incluidos Stanford y Duke
Los piratas informáticos rusos se atribuyen la responsabilidad de un ataque cibernético que derribó los sitios web de más de una docena de hospitales estadounidenses el lunes por la mañana.
Killnet, un grupo prorruso conocido por los ataques distribuidos de denegación de servicio (DDoS) durante el año pasado, dice que eliminó los sitios web de 14 hospitales estadounidenses. Estos incluyen Stanford Healthcare, Duke University Hospital y Cedars-Sinai.
DailyMail.com descubrió que siete sitios web de hospitales estaban nuevamente en servicio a las 12 p.m. EST. No está claro por qué estos sitios web específicos fueron atacados, pero el grupo de piratería es conocido por ataques en naciones como los EE. UU. que se han opuesto a la invasión rusa de Ucrania.
Los objetivos anteriores de Killnet incluyen aeropuertos, bancos y contratistas de defensa en los EE. UU.
Stanford Healthcare se encuentra entre los 14 sistemas hospitalarios que se vieron afectados por un ataque DDoS el lunes por la mañana de un grupo de piratas informáticos ruso
Michigan Medicine, y su Children’s Hospital asociado, se vieron afectados por el ataque DDoS del grupo de hackers ruso Killnet
Los hospitales afectados por el hackeo son de todo el país.
No está claro cómo la interrupción pudo haber afectado los sistemas hospitalarios internos o la atención al paciente.
La Universidad de Michigan le dijo a DailyMail.com que la información de los pacientes no se vio afectada por el ataque.
Según los informes, los hospitales en los Países Bajos también se vieron afectados por un ataque DDoS de grupos de piratería rusos esta mañana.
Estos ataques funcionan al intentar saturar los servidores de un sitio web al inundarlo con tráfico.
El uso de una red de máquinas, generalmente infectadas con malware y operadas de forma remota, se conectará a la dirección IP de un sitio web simultáneamente.
Los piratas informáticos pueden saturar los servidores de un sitio web conectando miles de máquinas al mismo tiempo.
Como resultado, aquellos que deseen visitar el sitio web afectado quedarán atrapados en el «atasco de tráfico» de usuarios que se conectan y recibirán un mensaje de error.
KillNet atacó al gigante bancario estadounidense JPMorgan Chase con un ataque similar en octubre.
El banco se encogió de hombros ante el ataque y dijo que no tuvo ningún impacto en sus operaciones.
Este parece ser el caso de algunos hospitales afectados, y algunos incluso continúan publicando en los canales de redes sociales durante el ataque sin reconocerlo.
Los expertos han descrito anteriormente los ataques de Killnet como relativamente amateurs y parecen diseñados principalmente para sembrar el miedo.
‘Dicho esto, el objetivo del grupo puede no ser causar interrupciones, sino crear FUD [fear, uncertainty and doubt] y sacudir la capacidad de las personas en la capacidad del gobierno de los EE. UU. para proteger la infraestructura crítica en un intento de socavar el apoyo público a la participación de los EE. UU. en Ucrania ‘, dijo Brett Callow, analista de amenazas de la firma de seguridad cibernética Emsisoft, a DailyMail.com el año pasado.
Los sitios web que se incluyeron en el ataque pero que desde entonces han sido restaurados incluyen Stanford Healthcare en California; el Hospital de la Universidad de Duke en Durham, Carolina del Norte; el Hospital Cedars-Sinai en Los Ángeles, California; Centro Médico de la Universidad de Pittsburgh, en Pensilvania; Jefferson Health en Filadelfia, Pensilvania; Salud Abrazo en Phoenix, Arizona; y Atlanticare, del condado de Atlantic, Nueva Jersey.
Los que aún estaban afectados a las 12:00 p. m., hora del Este, incluyen Michigan Medicine, en Ann Arbor, Michigan, y su Mott Children’s Hospital asociado; Hospital de Huntsville en Alabama; el Centro Médico Regional de Anaheim en California; el Centro Médico Presbiteriano de Hollywood en California; el Centro Médico Regional Buena Vista en Storm Lake, Iowa; y el Centro Médico Regional Heart of the Rockies en Salina, Colorado.
Los sistemas afectados contactados por DailyMail.com el lunes por la mañana no respondieron de inmediato a una solicitud de comentarios.
Otras entidades afectadas en ataques anteriores incluyen el Aeropuerto Internacional Hartsfield-Jackson en Atlanta, Georgia; Lockheed Martin y sitios web gubernamentales en Japón y Hungría.
