La pandemia del ransomware: hackers tomaron el sistema de salud de Irlanda

14 de mayo, 2021

La pandemia del ransomware: hackers tomaron el sistema de salud de Irlanda

“Estamos en la cúspide de una pandemia mundial”, dijo Christopher Krebs, el primer director de la Agencia de Seguridad de Infraestructura y Ciberseguridad, al Congreso de Estados Unidos la semana pasada. Sin embargo, el virus que causa la pandemia no es biológico. Es software.

Paralizar un importante oleoducto de EE.UU. este fin de semana inicialmente parecía un acto de guerra, pero ahora parece un crimen cada vez más normal, comprado a un proveedor de “ransomware como servicio” conocido como DarkSide.

El ataque al oleoducto

Colonial Pipeline gestiona el oleoducto de productos refinados más grande del país, transportando más de 100 millones de galones por día. Se cerró el viernes en respuesta a un ataque de ransomware y se reabrirá en “un proceso incremental” en el transcurso de esta semana, según un comunicado corporativo.

Ninguna empresa está a salvo del ransomware y la la prevención de ataques futuros aún mayores requerirá un grado de coordinación hasta ahora esquivo entre los sectores público y privado ya no de un solo país, sino de cientos.

“La ciberseguridad será el problema de esta década en términos de cuánto empeorará”, dijo el lunes a la prensa el director ejecutivo de IBM, Arvind Krishna.

Insólito pedido de disculpas de DarkSide

En todo caso, Colonial Pipeline tuvo suerte de que sea tan importante para el funcionamiento de la economía estadounidense que su estatus sistémico ayudó a movilizar todos los recursos del gobierno de EE.UU. e incluso provocó una especie de disculpa de DarkSide.

“Nuestro objetivo es ganar dinero y no crear problemas para la sociedad”, dijo el grupo en un comunicado en la web oscura. “A partir de hoy, introducimos la moderación y revisamos cada empresa que nuestros socios quieren cifrar para evitar consecuencias sociales”.

La lucha requerirá también más regulación de las criptomonedas, que invariablemente se usa para pagar el rescate.

Además, el ataque a Colonial Pipeline fue tan grande que no pudo evitar aparecer en los titulares. Pero la mayoría de los ataques se pagan silenciosamente sin fanfarrias ni publicidad, lo que hace que sea extremadamente difícil medir la verdadera magnitud del problema.

Colonial Pipeline supuestamente pagó a los piratas informáticos casi US$ 5 millones en rescate.

Hackean el sistema de salud irlandés

El sistema de salud pública de Irlanda desactivó hoy preventivamente sus servicios de IT después de que fuera blanco de un ataque de ransomware.

El ataque al Ejecutivo de Servicios de Salud de Irlanda y otros intentos recientes de extorsión cibernética de alto perfil demuestran cuán vulnerable es la infraestructura crítica para los grupos de piratería criminal.

“Hemos tomado una medida de precaución para cerrar muchos de nuestros principales sistemas para protegerlos”, dijo Paul Reid, director de HSE, a la emisora ​​RTE.

“Estamos en las primeras etapas de comprender completamente las amenazas, el impacto y tratar de contenerlo”, señaló.

“Esto está teniendo un impacto severo en nuestros servicios de salud y atención social hoy, pero los servicios individuales y los grupos hospitalarios se ven afectados de diferentes maneras”, dijo el ministro de Salud de Irlanda, Stephen Donnelly, en un tuit.

Las pruebas de coronavirus y las citas de vacunación no se vieron interrumpidas por el intento de ransomware, aunque un hospital de maternidad en Dublín canceló la mayoría de sus citas de rutina debido a problemas.