Gamers ahora disponen en Latam de SSD más fría
Luego del ataque al sistema PAMI, quedó claro que el grupo de ransomware Rhysida está detrás de los incidentes en centros de salud.
Como vemos, también en América Latina los grupos de ransomware se especializan.
Con un promedio en alza de 30% interanual de ciberataques, el sector salud es el más vulnerable del mundo según el Informe Global de Ciberataques del segundo trimestre de 2023 realizado por Check Point Research, CPR.
La división de Inteligencia de Amenazas Check Point® Software Technologies destaca que el sector alcanzó en el periodo un promedio de 1.744 ataques por semana superan ampliamente el promedio global.
De hecho, el promedio general del informe habla de un incremento de ciberataques de un 8% interanual.
Este aumento fue calificado por los especialistas de CPR como alarmante y llevó el promedio del número de ataques por semana a la cifra récord de 1.258.
Con estas cifras, es evidente que el sector salud esta bajo ataque y con un altísimo nivel de vulnerabilidad, en todos las regiones.
No obstante, CPR destacó como caso muestra de la vulnerabilidad del sector el sufrido por el Instituto Nacional de Servicios Sociales para Jubilados y Pensionados de Argentina, PAMI.
Dicha institución es la víctima más destacada del periodo del grupo de ransomware Rhysida.
En el centro de la diana
Ser el blanco de buena parte de los ciberataques es una mala noticia. Pero no es la única.
Según el informe trimestral del CPR, el sector salud es el segundo más afectado por ataques de ransomware.
Sus cifras son importantes:
- 1 de cada 27 organizaciones experimentando este tipo de ataques
- Esto representa un aumento interanual del 16%.
- Dicho aumento es el doble del promedio general interanual
Ahí entra Rhysida. Este grupo se ha especializado en el sector y, aunque lo ha hecho en términos globales, América Latina está entre sus regiones preferidas.
De hecho, ha tardado en ganar notoriedad por sus ataques a gran escala, dirigidos a objetivos en Latinoamérica, como el caso contra el ejército chileno.
No obstante, su enfoque se ha expandido hacia Europa y los Estados Unidos afectando a:
- 17 hospitales
- Y 166 clínicas
Se vincula a Ransomware Rhysida con Vice Society, uno de los grupos de ransomware más activos y agresivos desde 2021.
Este último grupo,Vice Society es conocido, principalmente, por ataques dirigidos a los sectores de educación y salud.
Fue el grupo responsable del ataque contra el Distrito Escolar Unificado de Los Ángeles.
¿Por qué los centros de salud y atención medica?
Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica explicó que la atención médica ha emergido como un objetivo clave por razones claras.
La naturaleza esencial de los servicios de salud, combinada con la gran cantidad de datos médicos confidenciales almacenados, crea una superficie de amenaza ideal para los atacantes.
Además, las instituciones médicas a menudo utilizan una combinación de tecnologías nuevas y antiguas.
Esto suele resultar en vulnerabilidades no resueltas.
Al sumar esto a la creciente incorporación de dispositivos en el entorno de atención médica impulsados por el Internet de las Cosas (IoT), ha aumentado la complejidad al introducir dispositivos, por diseño, suelen carecer de seguridad.
Botter destacó que, en el caso del PAMI, la investigación exhaustiva de CPR, reveló las distintas tácticas, técnicas y procedimientos que utilizaron los atacantes.
“En esa línea, las cinco tácticas observadas incluyen movimiento lateral para lograr el control total de la red, el acceso a credenciales para lograr accesos como administrador, conexiones a command & control para mantenerse conectados, evasión de la defensa para evitar ser detectados”, puntualizó el gerente de ingeniería para el sur de Latinoamérica, Alejandro Botter.
El ejecutivo destacó que, en este caso, el impacto incluyo el cambio de contraseñas y el cifrado de todos los archivos, sin posibilidad de restaurarlos.
