El conglomerado informático global Microsoft está notificándoles a los hospitales que son vulnerables a los ataques de ransomware para ayudar a evitar que las instituciones de salud se vean abrumadas en medio de la pandemia de COVID-19.

El 1 de abril la firma también publicó recomendaciones para los hospitales para asegurar sus sistemas y prevenir los ataques de ransomware.

A través de la red de analistas de inteligencia de amenazas de la empresa, Microsoft afirma que "identificó varias docenas de hospitales" con redes privadas virtuales vulnerables y otras aplicaciones gateway públicas en sus sistemas: 

Durante esta época de crisis, a medida que las organizaciones se han trasladado a una fuerza de trabajo remota, los operadores de ransomware han encontrado un objetivo práctico: los dispositivos de red como las aplicaciones gateway y de red privada virtual (VPN). Lamentablemente, un sector especialmente expuesto a estos ataques es el de la salud.”

El documento cita a REvil como un ofensor atroz al atacar hospitales durante la crisis del coronavirus, mientras que Cointelegraph ha cubierto la reciente prevalencia de ataques Ryuk dirigidos a organizaciones de salud que luchan en medio de la pandemia.

Se anima a los hospitales a contratar especialistas en seguridad operacional

Microsoft les distribuyó a los hospitales notificaciones específicas "primeras de su clase" que contenían "información importante sobre las vulnerabilidades, cómo pueden aprovecharse los atacantes y una fuerte recomendación de aplicar actualizaciones de seguridad que los protejan de los ataques".

Se les recomendó a los hospitales que garantizaran actualizaciones regulares de las configuraciones de VPN y firewall, una mayor supervisión de la infraestructura de acceso remoto y el fortalecimiento de los protocolos de respuesta a las infracciones.

Se les aconseja que busquen un mayor compromiso con profesionales de seguridad operacional y que programen auditorías periódicas. 
Microsoft también participa en la iniciativa "Tech Against Corona" junto con aproximadamente una docena de empresas tecnológicas para proporcionarle tecnología gratuitamente al gobierno holandés para luchar contra el coronavirus, lo que incluye esfuerzos para ayudar a los hospitales a luchar contra el ransomware.

Maze y DoppelPaymer se comprometen a no atacar hospitales

Algunos operadores de ransomware y la darknet han tomado una rara postura moral en medio de la pandemia de COVID-19.

Los operadores tanto de Maze como de DoppelPaymer han afirmado que no lanzarán ransomware contra hospitales durante la pandemia.

El Monopolio anónimo de libre mercado también ha anunciado que les prohibirá permanentemente a todos los vendedores que se les sorprenda usando COVID-19 como "herramienta de marketing", incluyendo la venta de supuestos tratamientos contra el coronavirus, mascarillas y papel higiénico.

La firma de análisis de la darknet Digital Shadows también encontró que la comunidad oscura ha mostrado un comportamiento "atípico" en las últimas semanas, como "disuadir a otros usuarios de sacar provecho de la pandemia" y "proporcionar información sobre salud y seguridad".

No dejes de leer: