Más de cien asilos de ancianos en E.U. se encuentran paralizados debido a que la compañía que les presta servicios de tecnología ha sido víctima de una severa infección de ransomware. Acorde a especialistas en seguridad informática, los actores de amenazas, presuntamente hackers rusos, exigen un rescate de más de 14 millones de dólares.
La compañía afectada es Virtual Care Provider, con sede en Wisconsin, que proporciona servicios de conexión a Internet y almacenamiento de información a estos centros de cuidado para personas mayores. En algunas de las instalaciones afectadas, el personal se encuentra imposibilitado para usar Internet, acceder a los sistemas de nómina y de historial médico.
A través de un comunicado en su página web, la compañía mencionó que sus equipos de seguridad informática se encuentran trabajando en el restablecimiento de los servicios interrumpidos desde el pasado 17 de noviembre, día que la infección se desencadenó: “Alrededor de 80 mil computadoras fueron infectadas por este ransomware“, menciona el comunicado, firmado por Karen Christianson, directora ejecutiva de Virtual Care Provider.
La directora ejecutiva añadió que es altamente probable que algunas de las instalaciones afectadas deban cerrar, forzando un traslado de los pacientes a otros centros de cuidado, pues muchos requieren cuidados especiales que no pueden ser brindados en estas instalaciones.
El especialista en seguridad informática Alex Holden, de la firma de seguridad Hold Security, es uno de los principales encargados de la investigación de este incidente, y afirma que un conocido grupo de hackers rusos está detrás del ataque, que tuvo éxito después de una campaña de phishing de más de un año: “Algunos empleados de la compañía interactuaron con estos correos fraudulentos durante meses; finalmente, el malware se infiltró en las redes de la compañía, brindando a los hackers acceso completo a sus sistemas para explotar sus debilidades de seguridad”, menciona el experto.
En su reporte, Holden menciona que los hackers incluso se tomaron el tiempo de inhabilitar algunas medidas de seguridad en las redes de la compañía, como las herramientas antivirus, para propagar la infección a una gran cantidad de máquinas. Finalmente, los atacantes accedieron a las cuentas de administrador de la compañía, obteniendo control total de sus sistemas para eliminar copias de seguridad, tratando de evitar que la compañía pudiera restablecer sus sistemas sin pagar el rescate.
Al completarse la infección, los atacantes enviaron una nota de rescate a la compañía, revelando su exigencia de 14 millones de dólares en Bitcoin a cambio de recuperar el acceso a sus sistemas. “Prácticamente toda la información resguardada por la compañía fue eliminada”, menciona Holden.
Acorde a especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), este es un escenario catastrófico para Virtual Care, pues los hackers seguramente dedujeron que se trataba de una gran empresa. En realidad se trata de una compañía pequeña que trabaja con las computadoras de muchas otras compañías, por lo que pagar un rescate de 14 millones de dólares está fuera de sus posibilidades. Por si fuera poco, los atacantes eliminaron sus respaldos, de modo que la compañía perderá toda su información y los hackers no obtendrán ganancia alguna, pues Virtual Care simplemente no cuenta con recursos suficientes.
Por lo pronto, Virtual Care ya ha notificado a sus clientes que cien servidores físicos deberán ser reconstruidos, proceso que tomará un tiempo considerable, además de ser costoso; no obstante, esta es la única opción viable para la compañía, pues ya no hay forma de recuperar la información perdida.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
