Ciberseguridad y la vida humana!!!

Deutsche Welle DW (1) informa que un ciberataque de tipo ransomware en un Hospital Universitario en Düsseldorf Alemania retrasó el tratamiento de una mujer y finalmente la condujo a la muerte, es posible que el hospital ni siquiera haya sido el objetivo del ataque. Las autoridades del estado alemán de Renania del Norte-Westfalia iniciaron una investigación después de que un ataque de ransomware paralizara un hospital en Düsseldorf. Una mujer programada para un tratamiento tuvo que ser redireccionada a un hospital en Wuppertal, aproximadamente a 60 kilómetros (38 millas) de distancia, el ciberataque de ransomware había obligado a los servicios de emergencia a redirigir las ambulancias con destino al hospital de Düsseldorf a otras instalaciones médicas.

De acuerdo a thelocal.de (2) ciberatacantes habrían utilizado un malware conocido como “Doppelpaymer” para desactivar las computadoras en el Hospital con el objetivo de cifrar datos y luego exigir el pago para el desbloqueo, este ransomware se ha utilizado en ciberataques en todo el mundo llevados a cabo por grupos, que tiene su sede en Rusia. Adicionalmente, Rusia TV (3) confirma los atacantes obtuvieron acceso y encriptó más de 30 servidores del Hospital.

Por la información de la nota, este ciberataque de tipo ransomware fue dirigido hacia la Universidad y los atacantes no sabían que había una Clínica con servidores vulnerables quizas ha sido un error. Frecuentemente a través de un servidor público vulnerable o un correo electrónico spam/phishing llega a la red LAN del objetivo y luego empieza a moverse internamente hasta encontrar datos sensibles como bases de datos y cifrarlos para pedir un rescate.

Adiconalmente, UHS (Universal Health Services) uno de los proveedores de servicios hospitalarios y atención médica más grandes de USA con más de 400 hospitales de cuidados intensivos, sufrio un ciberataque:

El pasado domingo 25 de setiembre sufrio un ciberatque afectando los hospitales de California, Florida, Texas, Arizona y Washington DC, se quedaron sin acceso a sistemas informáticos y telefónicos.

Fuente (9): www.bleepingcomputer.com

  • Los hospitales afectados están redireccionando ambulancias y reubicando a los pacientes que necesitan cirugía a otros hospitales cercanos.
  • El ataque desactivó varios programas antivirus y los discos duros se encendieron con actividad.
  • Después de 1 minuto más o menos, las computadoras se desconectan y se apagan. Cuando intenta volver a encender las computadoras, se apagan automáticamente.
  • No tenemos acceso a nada basado en computadora, incluidos los antiguos laboratorios, electrocardiogramas o estudios de radiología. No tenemos acceso a nuestro sistema de radiología PACS”.
  • Se les indico a los empleados que apagaran todos los sistemas para evitar que los atacantes llegaran a todos los dispositivos de la red.

Por la información pública, el ransomware utilizado en UHS ha sido “Ryuk”, el nombre los archivos han incluido la extensión “.ryk”.

Adicionalmente en una pantalla de una máquina afectada se cambio mostrando una nota de rescate que decía: “Shadow of the Universe” un frase vinculada con el ransomware Ryuk.

Adeslas una compañía de salud , una de las más grandes de España, lleva desde el 11 de septiembre sin poder operar con normalidad debido a un potente ataque “ransomware” (10).

Hoy siendo 03 de Octubre ya llevan cerca de tres semanas y parece que aún el incidente no lo resuelven totalmante.

En la región, en el último mes hemos observado un incremento y lo sofisticado que son los ciberataques en la región y se ha hecho público que tanto el ransomware sodinokibi afecto al Banco Estado en Chile (4).

Por ejemplo, el ransomware Netwalker afecto a Migraciones Argentina (5)

Los Ciberatacantes encriptan los archivos y piden un rescate o publican en la Dark Web:

Aparentemente estos ciberataques fueron originados desde grupos de Corea del Norte como Beagle Boyzy y Lazarus (7), este dato no es posible confirmarlo ya que los atacantes ocultan su identidad y es difícil encontrar el origen.

Claramente existe una desventaja entre las áreas de ciberseguridad quienes tienen la responsabilidad de protección de los datos de la organización frente a los grupos de ciberdelincuentes organizados con personal especialistas en diferentes áreas, herramientas de hacking, recursos en Internet, conocimiento de los objetivos a nivel estratégico y comercial con el objetivo de ganar dinero.

Finalmente:

¿ Estamos preparados para protegernos de este tipo de ciberataques en el Sector Salud?

Personalmente pienso que hay mucho por mejorar, por ello creo que las autoridades deben de preocuparse en la protección de los servicios críticos del sector y tener el apoyo técnico que ayude con este objetivo.

Debemos aprovechar de estos incidentes que están ocurriendo en otros países y comprender que en el futuro estos Ciberataques podrían ser usados en contra de la VIDA y los Gobiernos deben trabajar en una política de Ciberseguridad con el objetivo de proteger los datos de los ciudadanos.

¿ Que podemos hacer los profesionales de Ciberseguridad frente a la protección de los datos de la personas del sector salud?

Por el lado de los profesionales de ciberseguridad a penas encontremos una vulnerabilidad en el sector salud, creo que es nuestra responsabilidad reportarlo primero con la entidad afectada y luego en el PeCert (Equipo de Respuesta ante Incidentes de Seguridad Digital Nacional) (8) , email: pecert@pcm.gob.pe y Telefono: +511 2197000.

Fuentes:

(1): https://www.dw.com/en/german-police-probe-negligent-homicide-in-hospital-cyberattack/a-54970859

(2): https://www.thelocal.de/20200922/german-experts-see-russian-link-in-deadly-hospital-hacking

(3): https://actualidad.rt.com/actualidad/366851-paciente-muere-hospital-alemania-ataque-hackers

(4): https://www.trendtic.cl/2020/09/banco-estado-ransomware-sodinokibi-seria-el-responsable-del-cierre-de-sucursales-y-csirt-del-gobierno-mantiene-alerta-cibernetica-alta/

(5): https://www.clarin.com/tecnologia/grupo-hackers-afirma-robado-informacion-migraciones-pide-rescate-multimillonario_0_OnR24XuAB.html

(6): https://www.zdnet.com/article/ransomware-gang-demands-7-5-million-from-argentinian-isp/

(7): https://www.df.cl/noticias/df-mas/por-dentro/la-huella-norcoreana-en-el-ataque-a-bancoestado/2020-09-11/190313.html

(8): https://www.pecert.gob.pe/index.php/contactenos/formulario-de-contacto

(9): https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack/

(10): https://www.elconfidencial.com/tecnologia/2020-10-03/adeslas-ransomware-hackers-ciberataque-datos_2773032/

Blog de Ciberseguridad, Hacking, Recomendaciones de Protección y Buenas Practicas para las Empresas.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store