Un ciberataque obliga al sistema de salud de Irlanda a cerrar su sistema informático y suspender las consultas

Un ciberataque obliga al sistema de salud de Irlanda a cerrar su sistema informático y suspender las consultas

El servicio de salud de Irlanda cerró temporalmente su sistema informático después de lo que describió como un «importante ataque de ‘ransomware‘ (secuestro de datos)». La dirección del Servicio de Salud (HSE, por sus siglas en inglés) explicó que, por precaución, decidió cerrar sus sistemas para protegerlos y permitir una evaluación de la situación, según informa la web de la cadena BBC. La emisora irlandesa RTÉ indicó que el hospital Rotunda de Dublín canceló la mayoría de las visitas de pacientes ambulatorios para este viernes. Así mismo, todas las consultas de ginecología fueron suspendidas. No obstante, señaló que aquellos pacientes que requirieran atención urgente podían acudir con normalidad para ser atendidos. La vacunación contra el Covid-19 también continuará con normalidad. El hospital de maternidad informó de que se cancelan todas las visitas ambulatorias, a menos que las mujeres embarazadas tengan al menos 36 semanas de gestación.   El Director General del Ejecutivo de Servicios de Salud, Paul Reid, explicó que, el ciberataque fue un “golpe muy grave y sofisticado” dirigido a “cada uno” de los 2.000 sistemas que componen la red informática del HSE, si bien los expertos establecieron ya durante el fin de semana “una base inicial para su reconstrucción” en los próximos días. No obstante, advirtió que aún es pronto para determinar el “impacto total” que tendrá el ataque sobre cada uno de esos sistemas y para asegurar si “serán estables” a finales de esta semana. Reid también dijo que desconoce cuánto dinero pidieron los piratas informáticos para “liberar” toda la información secuestrada, ya que esta cuestión está ahora en “manos de los equipos nacionales de seguridad”.     Disculpas del sistema de salud El HSE se...
Desvelado el funcionamiento del ecosistema ransomware y cómo combatirlo

Desvelado el funcionamiento del ecosistema ransomware y cómo combatirlo

El ransomware siempre aparece cuando las empresas hablan de las ciberamenazas a las que se enfrentarán en 2021         Los atacantes siguen trabajando y son muy hábiles en sus avances, y las noticias sobre las organizaciones afectadas por este tipo de ciberataques están constantemente en las portadas de los periódicos. Sin embargo, estos grupos ocultan la complejidad real del ecosistema del ransomware. Para ayudar a las organizaciones a entender cómo funciona éste y cómo combatirlo, los investigadores de Kaspersky han analizado los foros de la darknet e investigado a los grupos REvil y Babuk, desmontando algunos de los mitos sobre el ransomware. Como cualquier industria, el ecosistema del ransomware se compone de muchos actores que asumen diversas funciones. Frente a la creencia de que los grupos de ransomware son en realidad bandas -grupos cerrados, que han pasado por todo juntos, al estilo de El Padrino-, la realidad es más parecida al mundo de «Los caballeros» de Guy Ritchie, con un número significativo de actores diferentes -desarrolladores, botmasters, vendedores de acceso, operadores de ransomware- implicados en la mayoría de los ataques, que se suministran servicios entre sí a través de los mercados de la darknet. Estos actores se reúnen en foros especializados de la darknet en los que se pueden encontrar anuncios actualizados regularmente ofreciendo servicios y acuerdos de colaboración. Los grandes actores que operan por su cuenta no frecuentan este tipo de sitios, sin embargo, grupos conocidos como REvil, que ha incrementado sus ataques a organizaciones en los últimos trimestres, publican sus ofertas y novedades de forma regular utilizando programas de afiliados. Este tipo de participación supone una asociación entre el operador del grupo de ransomware y el afiliado. En ella el...
Pagar o no pagar rescate: la pregunta del millón ante la «pandemia» de ciberataques

Pagar o no pagar rescate: la pregunta del millón ante la «pandemia» de ciberataques

Un ataque por ‘ransomware’ ha paralizado el suministro de combustible de la principal red de oleoductos de Estados Unidos. La Administración de Joe Biden, que ha declarado el estado de emergencia regional, ha pedido a los consumidores que no acumulen carburantes y a los vendedores que no aprovechen la crisis para especular.           Con la decapitación del periodista James Foley por parte de los terroristas del Estado Islámico en verano de 2014, Estados Unidos no solo se adentró de lleno en la guerra contra el terror tanto en Siria como en Irak, sino que el propio presidente Barack Obama prometió no negociar nunca con terroristas ni para liberar a sus compatriotas. Casi siete años después, el debate sobre si pagar o no rescates ha vuelto con fuerza, pero esta vez no para traer de vuelta personas inocentes sino para liberar sistemas informáticos de organismos estratégicos colapsados por ataques de ‘ransomware'(secuestros virtuales).El pasado fin de semana, un grupo de piratas informáticos de habla rusa, Dark Side, bloqueó la principal red de oleoductos de EE.UU. Dark Side, que ha defendido que su principal objetivo es «hacer dinero» y no «crear problemas a la sociedad», ya ha provocado una crisis de suministro en la principal potencia del mundo y ha amenazado con filtrar información confidencial si no recibe el pago del rescate. El pasado octubre, este atípico grupo de cibercriminales se jactó de haber donado 20.000 dólares en bitcoins, obtenidos de manera ilegal, a las organizaciones benéficas Children International y The Water Project, que al conocer su procedencia la rechazaron finalmente conservarlos, según el portal especializado Bleeping Computer....
Un ciberataque tumba todos los servicios informáticos del Ayuntamiento de Oviedo

Un ciberataque tumba todos los servicios informáticos del Ayuntamiento de Oviedo

La administración local acude al CNI para tratar de resolver el problema         Desde las cinco de la mañana, todos los servicios informáticos del Ayuntamiento de Oviedo están secuestrados. Un programa malicioso ha bloqueado el acceso a servidores y datos y la contratista municipal se ha visto obligada a tirar el resto del soporte para frenar la invasión. Se trata, según confirmaron fuentes municipales, de un ciberataque con ‘ransomware’, del mismo tipo del que sufrió hace dos meses el SEPE. Los ‘hackers’ habrían logrado colar en los servidores del Ayuntamiento un programa que deniega y bloquea el acceso a servidores y datos. Para proteger el resto del sistema, ASAC se habría visto obligada a desconectar el resto del sistema. Las mismas fuentes señalan que el ataque ha tenido «un impacto limitado», gracias a esa prevención, pero el camino para recuperar la normalidad puede ser más complejo. El Ayuntamiento de Oviedo ha puesto en conocimiento del Centro Nacional de Inteligencia lo sucedido para buscar su colaboración para desencriptar las partes del sistema dañadas y localizar el programa malicioso para eliminarlo. Lo que se denomina ransomware es un tipo de ciberataque que logra colocar en un equipo un programa que encripta los datos e impide su acceso a ellos. En muchas ocasiones, los hackers piden un rescate a cambio de la contraseña que libera el sistema invadido. Se trata de uno de los ciberataques más habituales entre empresas y organismos públicos. #Oviedo #Ransomware #CNI Fuente: ElComercio Para mantenerte al dia con nuestro blog siguenos en nuestras redes sociales: . . . . . Mas...
Telegram, nueva “herramienta” de la ciberdelincuencia para distribuir virus de forma remota

Telegram, nueva “herramienta” de la ciberdelincuencia para distribuir virus de forma remota

El proveedor líder de soluciones de ciberseguridad a nivel mundial, Check Point, advierte de una creciente ciberamenaza en la que se utiliza Telegram, la app de mensajería instantánea con más de 500 millones de usuarios activos, como sistema de control para distribuir malware por las empresas.  Permite a los ciberdelincuentes enviar comandos y operaciones maliciosas de forma remota a través de la aplicación de mensajería instantánea, incluso cuando Telegram no está instalado o no se utiliza.         Telegram, la plataforma de mensajería instantánea basada en la nube, ha aumentado su popularidad este año debido a los polémicos cambios en la configuración de privacidad de su rival, WhatsApp.  Fue la aplicación más descargada en todo el mundo en enero de 2021, con más de 63 millones de instalaciones, y ha superado los 500 millones de usuarios activos mensuales.  No obstante, esta gran fama también se extiende a la comunidad de ciberdelincuentes.  Los autores del malware utilizan cada vez más Telegram como un sistema de mando y control (C&C) hecho a medida para sus programas maliciosos, ya que ofrece varias ventajas en comparación con la forma convencional de distribución de malware a través de la web.   Peligros de la RAT de Telegram Cada RAT que utiliza este método tiene sus propias funcionalidades, pero CPR pudo identificar una serie de capacidades clave que caracterizan a la mayoría de los de los ataques observados: Función de robo de datos: el RAT puede localizar y robar contraseñas, información del equipo, historial del navegador y cookies. Control del sistema de archivos: a través del borrado y la transferencia de archivos, o de la eliminación de...