Ahora le toca a Vd.
miércoles, 15 de abril de 2020
¿Quién suele ser atacado? Entre los demás, los que se mencionan en los medios en comunicación, los que son populares en el momento actual. Ahora son las empresas de sanidad y las entidades de alguna forma vinculadas al coronavirus.
Las redes informáticas del Ministerio de sanidad y servicios sociales de EE.UU. (Department of Health & Human Services) fueron sometidas al ciberataque de delincuentes.
Los malintencionados durante su ataque intentaban reiniciar los servidores del Ministerio de Sanidad de los EE.UU. al crear millones de solicitudes durante varias horas.
Es un típico ataque DDoS, es fácil pedirlo, este servicio lamentablemente es popular y así pueden intentar ser famosos los que no se enteran de la programación. En este caso, el ataque no fue exitoso.
Los malintencionados infectaron con un gusano Conficker los sistemas de un hospital a través de un mamógrafo vulnerable. Otro mamógrafo resultó ser infectado, así como un aparato de radiografía, otro para la visualización digital y otros equipos.
No se menciona la fecha del evento, pero las acciones son ilustrativas para los que hablan de su propia actitud “noble”.
Pero no todos los hackers son iguales.
Ayer por la tarde BleepingComputer preguntó a los operadores de infecciones Maze, DoppelPaymer, Ryuk, Sodinokibi / REvil, PwndLocker y Ako Ransomware si los mismos iban a seguir enfocados en entidades de sanidad durante la epidemia.
DoppelPaymer fue el primero en contestar y declaró que normalmente no ataca a hospitales ni a asilos de ancioandos y seguirán actuando igual durante la pandemia.
Si lo hacemos por error, lo descifraremos gratis. … Pero en cuanto a las empresas farmacéuticas, ahora, aprovechándose del pánico, las mismas ganan mucho dinero, no queremos soportarlos. Mientras los médicos hacen algos, éstos ganan el dinero.
Hay gente noble. Y los medios de comunicación difundieron esta información.
Se trata de estos “operadores de infecciones”:
Los operadores de DoppelPaymer Ransomware revelaron el sitio web que usarán para las víctimas que no pagan el rescate, así como para publicar cualquier archivo robado antes de cifrar los equipos.
El nuevo método de extorsión lanzado por Maze Ransomware consiste en robar los archivos antes de cifrar los mismos y usarlo posteriormente como incentivo para que las víctimas paguen un rescate.
Si el rescate no se paga, los operadores de los extorsionistas publican los archivos robados en un sitio web público de “noticias” para que la víctima pague las multas correspondientes, sea juzgada y para considerar este ataque una violación de datos.
Una vez lanzado este método, otras familias de extorsionistas, incluido Sodinokibi, Nemty y DoppelPaymer, declararon que también empezarían a actuar igual.
Y ahora vamos a leerlo más atentamente. “Pero en cuanto a las empresas farmacéuticas, ahora, aprovechándose del pánico, las mismas ganan mucho dinero, no queremos soportarlos”.
¿Significará que los que se apresuran a encontrar la vacuna hoy día son objetivos legítimos de ataques? Por lo visto, los hackers pretender ser inmortales y no necesitar medicamentos.
El mundo de antivirus recomienda
Según los datos del comando Unit 42 de la empresa Palo Alto Networks, la parte de los equipos médicos que tiene vulnerabilidades (de mamógrafos a tomógrafos informáticos) es de un 83%, lo cual supera un 56% los datos del año 2018.
El equipamiento médico tiene periodos de uso bastante largos, pero en caso de funcionar en versiones de software vulnerables o sistemas operativos obsoletos como Windows 7, los hackers pueden acceder a los datos, implementarse en las redes de entidades de sanidad y causar errores de funcionamiento del mismo.
Seguimos proporcionando protección para los SO ya no soportados por los desarrolladores.
Todas las entidades de sanidad que nos solicitan protección recibirán un descuento importante. Así fue y así será en el futuro.
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
EvgenyZ
15:45:10 2020-04-28
Пaвeл
08:25:09 2020-04-17
Татьяна
19:24:32 2020-04-16
Toma
16:08:37 2020-04-16
Masha
12:27:00 2020-04-16
Dmur
10:17:14 2020-04-16
Неуёмный Обыватель
08:26:29 2020-04-15