Desde su irrupción en escena en 2017, el ransomware WannaCry se convirtió en una de las principales amenazas de ciberseguridad, especialmente en organizaciones de servicios de salud, demostrando la obsolescencia de múltiples sistemas operativos basados en Windows. El año pasado, el equipo de seguridad del gigante tecnológico se encargó de reportar una vulnerabilidad, conocida como BlueKeep, que podría ser explotada para permitir la rápida propagación de un malware, del mismo modo que ocurrió con WannaCry.
Si bien la vulnerabilidad fue corregida, se calcula que alrededor de un millón de dispositivos médicos con sistema operativo Microsoft conectados a Internet siguen expuestos a la explotación de la falla actualmente.
Especialistas en ciberseguridad mencionan que las redes de organizaciones de salud y centros hospitalarios son especialmente vulnerables a estos ataques debido a los altos costos y a la dificultad para actualizar de forma periódica estos sistemas, además de la antigüedad de los sistemas operativos empleados en la industria médica.
En una alerta de ciberseguridad, el Departamento de Seguridad Nacional de E.U. (DHS) enlistó diversos detalles sobre los dispositivos que siguen siendo vulnerables a la explotación de BlueKeep, entre los que destacan algunos equipos de telemetría y administración de anestesia de la firma Spacelabs. Aunque el fabricante lanzó actualizaciones para algunos de los desarrollos afectados, muchos de sus productos son simplemente piezas de hardware que no pueden recibir actualizaciones, por lo que seguirán expuestos a la explotación de BlueKeep.
La recomendación principal del DHS a las organizaciones potencialmente afectadas es el bloqueo de determinados puertos en su firewall para evitar posibles ataques de actores de amenazas desde fuera de la red empresarial. Sin embargo, esta medida de seguridad no previene la explotación de la falla por parte de hackers dentro de la red comprometida, por lo que se requieren otras medidas adicionales dependiendo de las características de cada red.
Hace un par de semanas, el Instituto Internacional de Seguridad Cibernética (IICS) afirmó la presencia de diversas vulnerabilidades en casi el 50% de todos los dispositivos médicos, por lo que no es responsabilidad de unos cuantos fabricantes, sino que debe considerarse como un problema para la industria en general.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
