Microsoft ha emitido una advertencia escalofriante de que muchos hospitales en los Estados Unidos están en riesgo de ataques de ransomware bitcoin en este momento en medio de la pandemia de coronavirus. de los hospitales están utilizando puertas de enlace vulnerables y esto los convierte en objetivos fáciles para el ransomware REvil que actualmente está escaneando Internet en busca de este tipo de fallas. El año pasado, los distribuidores de ransomware REvil ganaron $ 287,000 en solo 3 días desde el lanzamiento de este tipo de ataque.
El miércoles, Microsoft entregó advertencias a los hospitales en su lista que parecen estar particularmente en riesgo. En el blog de la compañía, su equipo de inteligencia de protección contra amenazas escribió que las organizaciones de atención médica son particularmente susceptibles durante la crisis COVID-19. El artículo dice que la compañía ha identificado varias docenas de hospitales de este tipo y da consejos sobre cómo actuar para evitar un ataque.
Esto, la compañía declaró que era "una notificación dirigida por primera vez en su tipo" que informa a estos establecimientos sobre sus vulnerabilidades y los malos actores que actualmente están rastreando la web.
Microsoft advierte sobre el aumento de las amenazas cibernéticas
Ya hemos visto el aumento de las amenazas cibernéticas durante la crisis COVID-19 en forma de ingeniería social. Muchas víctimas desafortunadas han descargado aplicaciones que dicen proporcionar información sobre el virus y en su lugar roban sus datos personales.
Sin embargo, Microsoft señaló la evidencia de que acechaba una amenaza más peligrosa y sofisticada que podría llevar a los hospitales al caos en su hora de necesidad. Un portavoz de Microsoft dijo a SearchSecurity:
Estamos viendo no solo un aumento en los correos electrónicos de señuelo de phishing / malware típicos con temática COVID, sino un aumento en el intento de compromiso de servicios legítimos, como proveedores de tecnología y atención médica. Los atacantes se están haciendo pasar por estas entidades de confianza que utilizan sus servicios como retransmisión para llegar a los usuarios. Hemos visto a atacantes con muchas motivaciones utilizar estas vulnerabilidades de estilo ransomware operadas por humanos, incluso para atacar hospitales.
Sin embargo, con la acción correcta en el momento correcto, este tipo de ataques se pueden prevenir. Los hospitales deben asegurarse de reparar sus vulnerabilidades de VPN para no ser víctimas tanto del COVID-19 como del ransomware REvil. Un portavoz de Microsoft dijo:
Recomendamos a los hospitales que prioricen parchear cualquier vulnerabilidad abierta de VPN y puerta de enlace, ya que los atacantes se aprovechan activamente de ellas mientras las personas trabajan y acceden a la información de forma remota.
¿Te sorprende que Bitcoin ¿Los atacantes de ransomware están apuntando a hospitales durante esta pandemia global? ¡Háganos saber en los comentarios a continuación!
Imágenes a través de Shutterstock