Ninguna organización, ya sea pública o privada, está a salvo de los ciberataques. Esta ocasión, un equipo de expertos en seguridad de aplicaciones web informa sobre un ataque de ransomware que ha comprometido los sistemas de PerCSoft, una compañía de servicios de respaldo de información establecida en Wisconsin.
Entre los principales clientes de esta compañía está Digital Dental Record, (DDR) que opera un servicio de respaldo de datos en línea llamado DDS Safe, donde se almacenan registros médicos, información de seguros, historiales clínicos y otros datos reunidos por cientos de consultorios dentales en todo el territorio estadounidense.
Aunque aún se desconoce la cantidad de consultorios dentales afectados, los expertos en seguridad de aplicaciones web afirman que no todas las prácticas que dependen de DDS Safe han sido comprometidas. El incidente habría ocurrido el lunes pasado y fue detectado de forma casi inmediata al cifrado de la información.
Aunque la compañía no ha emitido declaraciones oficiales sobre el incidente, una funcionaria del gobierno de Wisconsin mencionó que el incidente, un ataque de ransomware, cifró los archivos de casi 500 consultorios dentales en el estado, asimismo, agregó que ya se ha recuperado la información de alrededor de 100 de los clientes de la compañía. “Aún no sabemos si la compañía decidió pagar el rescate ni el monto exigido; la variante de malware usada en este ataque tampoco ha sido identificada”, mencionó la funcionaria.
Gracias a las publicaciones más recientes en la página de Facebook de la compañía, los expertos en seguridad de aplicaciones web descubrieron algunos detalles sobre el proceso de recuperación del incidente, pues se menciona que, tanto PerCSoft como DDR contrataron los servicios de una compañía de seguridad que está trabajando en la recuperación de los archivos cifrados por el ransomware.
No obstante siguen apareciendo versiones contradictorias, pues algunos usuarios en grupos de Facebook dedicados a la ciberseguridad aseguran que la compañía decidió pagar el rescate para restablecer el acceso a la información comprometida lo más pronto posible. Además, se ha filtrado una supuesta conversación entre uno de los consultorios afectados y un ejecutivo de PerCSoft donde se informaba al cliente sobre la decisión de pagar el rescate. En la conversación, los encargados se muestran preocupados por tener que cubrir los costos del incidente, a lo que el ejecutivo de la compañía menciona: “Nosotros pagaremos el rescate”.
En más detalles, la filtración de una captura de pantalla de una de las máquinas infectadas muestra que el malware empleado por los operadores de este ataque es una variante recientemente detectada y altamente peligrosa conocida como REvil o Sodinokibi. Aún se espera una confirmación oficial de la compañía.
Expertos en seguridad de aplicaciones web que colaboran en organizaciones como el FBI y el Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a las víctimas de estos ataques no ceder a las exigencias o amenazas de los hackers, pues esto sólo los beneficia y el riesgo de perder la información comprometida sigue latente. No obstante, se ha detectado un incremento en el número de víctimas que deciden pagar el rescate para restablecer rápidamente sus operaciones y evitar el largo y costoso proceso de recuperación.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad