Los trabajadores de la salud describieron el ataque como «altamente sofisticado» y dicen que los atacantes utilizaron un error desconocido en el software conocido como día cero para violar sus sistemas. No proporcionaron el nombre del software afectado y no proporcionaron pruebas para respaldar sus acusaciones. Sin embargo, FireEye, la compañía de ciberseguridad, publicó un informe el mes pasado que encontró que un grupo de ransomware usaba un día cero en los dispositivos de seguridad de SonicWall VPN para violar organizaciones. Por lo general, se sabe que las bandas de ransomware piratean utilizando software sin parches, contraseñas débiles o ataques de phishing. El uso de los días cero marcaría un gran avance en las tácticas de los delincuentes y aumentaría la probabilidad de que ingresen a las redes de las organizaciones sin ser detectados. Los ataques de ransomware contra hospitales se produjeron después de dos esfuerzos separados, uno por parte del Pentágono Cyber Command y una pelea legal separada de Microsoft, para derribar una gran botnet, una red de computadoras infectadas, llamada Trickbot, que sirvió como un canal importante para el ransomware. . En las semanas que siguieron a estos esfuerzos, los ciberdelincuentes dijeron que planeaban atacar más de 400 hospitales. La amenaza llevó a la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional a alertar a los operadores de atención médica para mejorar su protección contra el ransomware. Los grupos de ransomware continúan operando con relativa inmunidad en Rusia, donde los funcionarios gubernamentales rara vez procesan a los ciberdelincuentes y se niegan a extraditarlos. En respuesta al episodio de Colonial Pipeline la semana pasada, el presidente Biden dijo que Rusia tiene cierta responsabilidad por los ataques de ransomware porque los ciberdelincuentes operan dentro de sus fronteras. Adam Meyers, vicepresidente de inteligencia de CrowdStrike, la empresa de ciberseguridad, dijo que los miembros de Wizard Spider, el grupo responsable de atacar los sistemas sanitarios de Irlanda, hablaban ruso y los investigadores «tienen una gran confianza en que son de Europa del Este, probablemente rusos». . El mes pasado, los datos de un distrito escolar de Florida fueron tomados como rehenes por Wizard Spider. Las Escuelas Públicas del condado de Broward, el sexto distrito escolar más grande de los Estados Unidos, fueron invadidas por ciberdelincuentes que exigieron 40 millones de dólares en criptomonedas. Los delincuentes cifraron datos y publicaron miles de archivos del distrito escolar en línea después de que las autoridades se negaran a pagar. ¡Haz clic para puntuar esta entrada! (Votos: 0 Promedio: 0) Navegación de entradas Negociación de manzanas en China Un viejo conflicto con giros digitales
