Se incrementan los ataques de ransomware, especialmente en hospitales
- Seguridad
Intel Security rastrea 100.000 dólares en pagos realizados por centros hospitalarios, y efectuados a través de cuentas Bitcoin sospechosas. El total de ransomware ha aumentado un 128% en el último año.
Tras una serie de ataques por ransomware en hospitales a principios de 2016, Intel Security ha investigado estas amenazas, las redes que hay detrás de ellas y las estructuras de pago que permiten a los cibercriminales obtener beneficios económicos a través de sus acciones delictivas. Los resultados los ha presentado en el informe “McAfee Labs Threats Report: September 2016”, el cual evalúa la creciente amenaza que está suponiendo el ransomware para la industria de la salud. De esta forma, los investigadores de la compañía han identificado casi 100.000 dólares en pagos de víctimas ransomware a cuentas específicas bitcoin.
El equipo de investigación atribuye el hecho de que se esté prestando mayor atención a los hospitales a la hora de planear los ataques a que estas organizaciones dependen en gran medida de los sistemas TI existentes, dispositivos médicos con seguridad muy baja o nula, servicios de terceros que puedan ser comunes en múltiples organizaciones y la necesidad de los hospitales de tener un acceso inmediato a la información para poder ofrecer el mejor cuidado posible al paciente. En palabras de Vincent Weafer, vicepresidente de McAfee Labs de Intel Security, “los hospitales representan una atractiva combinación de seguridad relativamente débil de datos, entornos complejos y la necesidad urgente de acceso a las fuentes de datos, a veces en situaciones de vida o muerte”, asegura.
Ahora bien, el sector salud supone tan solo una pequeña proporción del total del “negocio” ransomware. McAfee Labs prevé en su informe un número cada vez mayor de nuevos sectores de la industria que pueden ser blanco de las extensas redes que lanzan este tipo de ataques. Por ejemplo, durante la primera mitad de 2016, esta investigación identificó a un autor y distribuidor de ransomware que recibió 121 millones de dólares en pagos por operaciones de ransomware dirigidas a una amplia variedad de sectores.
Tanto es así que la compañía detectó durante el segundo trimestre 1,3 millones de nuevas muestras de ransomware, la cifra más alta registrada desde que McAfee Labs comenzó a rastrear este tipo de amenazas. El total de ransomware ha aumentado un 128% en el último año. Paralelamente, también se ha producido un aumento del malware móvil, con casi dos millones de nuevas muestas; de nuevos troyanos de descarga como Necurs y Dridex que liberan Locky ransomware; y de la actividad Botnet, con un crecimiento del 8%.
Por otro lado, el informe también adelanta los resultados de un estudio de investigación previo en el que se evalúan los incidentes de pérdida de datos, incluyendo los tipos de filtraciones, las vías en las que los datos salen de las organizaciones y los pasos que éstas deben realizar para mejorar sus capacidades y prevenir esa pérdida de datos. En este sentido, la encuesta refleja que los sectores financiero y retail son los que han implementado las medidas más exhaustivas contra la fuga de datos, un resultado que McAfee Labs atribuye a la respuesta de las organizaciones contra la frecuencia de los ciberataques y al valor de los datos de ambos sectores. Por otra parte, y como consecuencia de haber sufrido un menor número de ciberataques, los sectores salud y manufacturing han realizado menos inversiones en seguridad IT y, consecuentemente, poseen unas capacidades de protección de datos menos potentes.
En este contexto, el estudio revela que más del 25% de los encuestados no monitoriza la compartición o el acceso de información sensible del empleado o del cliente, y sólo el 37% monitoriza el uso de ambos, aunque la cantidad asciende hasta casi el 50% para las grandes organizaciones. Los resultados de la encuesta muestran también que cerca del 40% de los datos perdidos implican algún tipo de medio físico, como memorias USB, pero sólo el 37% de las organizaciones monitorizan la actividad del usuario y las conexiones con los medios físicos que podrían contrarrestar este tipo de incidentes.
Recomendaciones que te puedan interesar…
