Los operadores del ransomware Ryuk continúan atacando hospitales, a pesar de las intensas presiones que ya enfrentan como resultado de la pandemia de coronavirus.

El 27 de marzo, "PeterM" de la firma británica de seguridad de IT Sophos, tuiteó que un proveedor de atención médica con sede en Estados Unidos había sido blanco del ransomware de Ryuk. PeterM declaró que la ofensiva cibernética "parece un ataque típico de Ryuk", publicando:

“Puedo confirmar que el ransomware #Ryuk sigue apuntando a hospitales a pesar de la pandemia mundial. En este momento, estoy observando a un proveedor de atención médica de EE. UU. que fue blanco de la noche a la mañana. Cualquier proveedor de servicios de salud que lea esto, si tienen una infección por TrickBot, obtenga ayuda para tratarla lo antes posible".

Dos de siete operadores de ransomware afirman que dejarán de atacar hospitales

El 18 de marzo, la publicación de ciberseguridad BleepingComputer publicó un informe después de contactar a siete operadores de ransomware para preguntarles si continuarían atacando hospitales a pesar del brote de COVID-19.

Solo Maze y DoppelPaymer indicaron que ya no atacarían hospitales. Maze luego descifró y publicó datos que había robado de una compañía de análisis de drogas a la que habían atacado antes de la pandemia.

Ryuk no respondió a la solicitud de comentarios de la publicación

Una semana después, Bleepingcomputer informó que la firma de seguridad de software SentinelOne había identificado al menos diez casos de Ryuk dirigidos a al menos 10 organizaciones de atención médica durante marzo, incluido un ataque a una red de 9 hospitales.

Una firma holandesa de ciberseguridad lucha gratuitamente contra el ransomware para hospitales

Como parte de la iniciativa "Tecnología contra Corona", donde un consorcio de compañías tecnológicas locales ofrece libremente sus servicios y tecnologías al gobierno holandés para luchar contra el COVID-19, la firma de seguridad IT Cybersprint está ayudando a los hospitales a combatir el ransomware.

Además de proporcionar sus servicios de seguridad a los hospitales de forma gratuita, también está llevando a cabo una investigación profunda sobre los recientes ataques de ransomware para desarrollar las mejores prácticas para protegerse contra futuros incidentes.

Sigue leyendo: