En mi artículo del 31 de Mayo escribí sobre la probabilidad de un ataque cibernético que podría darse a escala global. En dicho artículo estoy invitando al evento cibernético del año llamado CyberPolygon donde actores del mundo de la seguridad cibernética se darán cita para compartir experiencias así como entrenar y capacitar a los profesionales de la materia, en cómo prevenir y reaccionar ante una eventualidad de esta magnitud.
Para ser honesto, no pensé que ya estuviera habiendo ensayos de tal tipo de ataque. El Wall Street Journal publicó este pasado 10 de junio un artículo titulado “The Ruthless Hackers Behind Ransomware Attackson US Hospitals: They Do Not Care”. Un grupo de Europa del Este conocido como Ryuk ha llegado al menos a 235 instalaciones, obteniendo por sus ataques la friolera de más de $100 millones de USD.
Un ataque de ransomware casi logra su objetivo al tratar de extorsionar a un hospital en Las Vegas. En Oregon un ataque cerro abruptamente las alertas de los monitores de signos vitales de los pacientes. En Nueva York, un centro de traumatología cerro momentáneamente a las ambulancias con posibilidad de atención de menos de 90 millas. Algunos hospitales han suspendido algunas cirugías con el correspondiente retraso de la atención médica y la pérdida económica asociada a ellas.
El WSJ tiene información dando cuenta de un grupo delincuencial de Europa del Este que tiene servicios de seguridad del gobierno ruso y que amenazan operaciones de instituciones públicas y privadas en distintos países.
Este grupo entra a las redes de las empresas y gobiernos instalando un malware que bloquea los archivos en cada computadora. Este grupo obtiene ingresos de 6 o 7 dígitos de sus víctimas como pago por revelar la clave de liberación de sus computadoras y servidores. Este grupo le ha pegado a 235 hospitales además de instalaciones psiquiátricas, además de docenas de otro tipo de instituciones de salud.
Los hospitales son muy apetecibles para la delincuencia cibernética ya que tienen pocos controles de seguridad informática, que junto con la importancia de preservar la vida y salud de sus clientes, son un blanco muy vulnerable y sujeto a extorsión.
El director del FBI Crhistopher Wray dijo que se están llevando a cabo investigaciones de alrededor de 100 tipos de extorsiones cibernéticas, muchas de ellas llevan a Rusia como su origen. El mes pasado un ataque de un grupo delincuencial cibernético bloqueó el principal ducto de gasolinas y diésel de la costa Este de los Estados Unidos. Por otro lado, también otro grupo delincuencial ruso transtornó la industria cárnica de nuestro vecino país del norte como resultado de otra extorsión cibernética. Dicha compañía pagó $11 MUSD para evitar más interrupciones.
Y aquí en México no cantamos mal las rancheras. El mes pasado, Reporte Índigo da cuenta que La Lotería Nacional sufrió un ataque de esta naturaleza donde se secuestra la información de la Lotería y les daba 10 días para pagar o los documentos robados serían expuestos públicamente.
Así que, hay un dicho que reza “cuando veas las barbas de tu vecino cortar, pon las tuyas a remojar”. ¿Qué te quiero decir con esto?, muy simple. Prepárate. No es cuestión de que si te parará o no. Es cuestión de cuándo te pasará. Para entonces, debes estar preparado para responder.
Sígueme en mis siguientes artículos para más ideas estratégicas de transformación digital.
Más y más extorsiones cibernéticas. Cuidado.
En mi artículo del 31 de Mayo escribí sobre la probabilidad de un ataque cibernético que podría darse a escala global. En dicho artículo estoy invitando al evento cibernético del año llamado CyberPolygon donde actores del mundo de la seguridad cibernética se darán cita para compartir experiencias así como entrenar y capacitar a los profesionales de la materia, en cómo prevenir y reaccionar ante una eventualidad de esta magnitud.
Para ser honesto, no pensé que ya estuviera habiendo ensayos de tal tipo de ataque. El Wall Street Journal publicó este pasado 10 de junio un artículo titulado “The Ruthless Hackers Behind Ransomware Attackson US Hospitals: They Do Not Care”. Un grupo de Europa del Este conocido como Ryuk ha llegado al menos a 235 instalaciones, obteniendo por sus ataques la friolera de más de $100 millones de USD.
Un ataque de ransomware casi logra su objetivo al tratar de extorsionar a un hospital en Las Vegas. En Oregon un ataque cerro abruptamente las alertas de los monitores de signos vitales de los pacientes. En Nueva York, un centro de traumatología cerro momentáneamente a las ambulancias con posibilidad de atención de menos de 90 millas. Algunos hospitales han suspendido algunas cirugías con el correspondiente retraso de la atención médica y la pérdida económica asociada a ellas.
El WSJ tiene información dando cuenta de un grupo delincuencial de Europa del Este que tiene servicios de seguridad del gobierno ruso y que amenazan operaciones de instituciones públicas y privadas en distintos países.
Este grupo entra a las redes de las empresas y gobiernos instalando un malware que bloquea los archivos en cada computadora. Este grupo obtiene ingresos de 6 o 7 dígitos de sus víctimas como pago por revelar la clave de liberación de sus computadoras y servidores. Este grupo le ha pegado a 235 hospitales además de instalaciones psiquiátricas, además de docenas de otro tipo de instituciones de salud.
Los hospitales son muy apetecibles para la delincuencia cibernética ya que tienen pocos controles de seguridad informática, que junto con la importancia de preservar la vida y salud de sus clientes, son un blanco muy vulnerable y sujeto a extorsión.
El director del FBI Crhistopher Wray dijo que se están llevando a cabo investigaciones de alrededor de 100 tipos de extorsiones cibernéticas, muchas de ellas llevan a Rusia como su origen. El mes pasado un ataque de un grupo delincuencial cibernético bloqueó el principal ducto de gasolinas y diésel de la costa Este de los Estados Unidos. Por otro lado, también otro grupo delincuencial ruso transtornó la industria cárnica de nuestro vecino país del norte como resultado de otra extorsión cibernética. Dicha compañía pagó $11 MUSD para evitar más interrupciones.
Y aquí en México no cantamos mal las rancheras. El mes pasado, Reporte Índigo da cuenta que La Lotería Nacional sufrió un ataque de esta naturaleza donde se secuestra la información de la Lotería y les daba 10 días para pagar o los documentos robados serían expuestos públicamente.
Así que, hay un dicho que reza “cuando veas las barbas de tu vecino cortar, pon las tuyas a remojar”. ¿Qué te quiero decir con esto?, muy simple. Prepárate. No es cuestión de que si te parará o no. Es cuestión de cuándo te pasará. Para entonces, debes estar preparado para responder.
Sígueme en mis siguientes artículos para más ideas estratégicas de transformación digital.
Categorías Populares
Instagram Feeds
[instagram-feed]
Popular Tags
Archivos
Nuestros Servicios