Nuevo grupo de hackers amenaza a organizaciones de salud en Estados Unidos

Las organizaciones de atención médica de Estados Unidos podrían estar en la mira de un nuevo colectivo de ciberamenazas llamado Royal. El Departamento de Salud y Servicios Humanos de Estados Unidos publicó una nota de análisis esta semana detallando la amenaza y las tácticas del grupo de hackers.

Nuevo grupo de hackers amenaza a organizaciones de salud en Estados Unidos - Seguridad | Imagen 1 Newsmatic

La advertencia del Centro de Coordinación de Ciberseguridad del Sector de Salud de HHS identificó a este grupo relativamente nuevo como los perpetradores detrás de varios ataques que comenzaron a aparecer en septiembre de 2022 contra objetivos de atención médica y salud pública. Según HC3, las demandas de rescate han alcanzado cifras millonarias, lo que constituye un peligro real y presente para el sector HPH en el futuro.

Según el informe, el grupo de ransomware Royal, aparentemente motivado por dinero y sin afiliados, utiliza un ejecutable de 64 bits escrito en C++ que apunta a sistemas Windows. Su objetivo es eliminar todas las copias de sombra de volumen, una función de Microsoft Windows que puede crear copias de seguridad de archivos o carpetas en tiempo real.

"Una vez infectado, la demanda de pago solicitada ha oscilado entre $250,000 y más de $2 millones", dijo el Centro, afirmando que Royal está formado por actores experimentados de otros grupos que comenzaron utilizando tácticas de ransomware como servicio.

"El grupo afirma robar datos para ataques de doble extorsión, donde también exfiltrarán datos sensibles", dijo el informe, que también señaló que el grupo comprometerá una red y luego llevará a cabo conocidos engaños como:

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel
  • Cobalt Strike para infiltración y persistencia
  • Recolección de credenciales
  • Movimiento lateral
Índice de Contenido
  1. Royal está vinculado al actor amenazante DEV-0569
  2. El sector de la atención médica sigue siendo vulnerable

Royal está vinculado al actor amenazante DEV-0569

Un informe publicado el mes pasado por Microsoft Security señaló que el ransomware Royal también está siendo distribuido por el grupo amenazante DEV-0569, que, según Microsoft, está evolucionando activamente para incorporar nuevas "técnicas de descubrimiento, evasión de defensas y diversos cargas después de la infección, junto con el aumento de la facilitación del ransomware".

El informe señaló que DEV-0569 "se basa en publicidad maliciosa, enlaces de phishing que apuntan a un descargador de malware que se hace pasar por instaladores de software o actualizaciones integrados en correos electrónicos de spam, páginas de foros falsos y comentarios en blogs".

Microsoft también informó que DEV-0569 está utilizando publicidad maliciosa en los anuncios de Google, aprovechando un formulario de contacto de la organización que puede evadir las protecciones de correo electrónico y colocando archivos de instalador maliciosos en sitios web y repositorios de software que parecen legítimos.

El sector de la atención médica sigue siendo vulnerable

Justin Cappos, experto en ciberseguridad y profesor de ciencias de la computación en la NYU Tandon School of Engineering, dijo que los sectores de atención médica y hospitales son particularmente vulnerables a los ataques de ransomware porque los hospitales suelen tener dinero, una gran superficie de amenaza, sistemas obsoletos y, debido a las consecuencias de vida o muerte, están altamente motivados a pagar. Estos factores se reflejan en un informe de 2021 del Brookings Institution que lamenta el estado de los asuntos de ciberseguridad en las empresas de atención médica.

"En general, los hospitales y las instalaciones relacionadas son víctimas porque a menudo pagan el rescate, son moderadamente inseguros y están respaldados por sistemas heredados que no se pueden parchear fácilmente", dijo Cappos. "Esto se debe a que en muchos sistemas médicos hay preocupación de que actualizar los sistemas y el software de los dispositivos podría 'romper' el propio sistema, lo que resultaría en emergencias médicas".

Otro problema para la ciberseguridad en el sector de la atención médica: una escasez de talento, ya que los graduados con formación en seguridad favorecerán a las empresas tecnológicas con salarios más altos.

Cómo proteger tu computadora de los virus: métodos y consejos

"Encontrar y reclutar a las personas más destacadas para la seguridad de los hospitales es un desafío", dijo Cappos. "No se escucha a menudo a los graduados de ciencias de la computación y ciberseguridad decir: 'Estoy tan emocionado de conseguir un trabajo en un hospital'".

Las propias tácticas del grupo Royal están evolucionando, según HC3, que informó que Royal comenzó utilizando un cifrador del proveedor de ransomware como servicio ALPHV, alias BlackCat, y luego comenzó a utilizar el suyo propio para generar una nota de rescate en un README.TXT con un enlace a la página de negociación privada de la víctima. Desde mediados de septiembre, el grupo ha estado utilizando "Royal" en sus notas de rescate generadas por el cifrador.

"Royal es un ransomware más nuevo y se sabe menos sobre el malware y los operadores que sobre otros", dijo HC3. "Además, en compromisos anteriores de Royal que han afectado al sector HPH, parecen centrarse principalmente en organizaciones de Estados Unidos. En cada uno de estos eventos, el actor amenazante ha afirmado haber publicado el 100% de los datos que supuestamente extrajo de la víctima".

En términos más generales, HC3 dijo que continúa viendo los siguientes vectores de ataque asociados con frecuencia al ransomware:

  • Phishing
  • Compromisos del Protocolo de Escritorio Remoto y abuso de credenciales
  • Compromisos de vulnerabilidades explotadas, como servidores VPN
  • Compromisos en otras vulnerabilidades conocidas

Si estás interesado en aprender las mejores prácticas para asegurar la infraestructura física de tu organización de TI, descarga: Política de Seguridad Física de TI (Newsmatic Premium).

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Nuevo grupo de hackers amenaza a organizaciones de salud en Estados Unidos , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.