Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
-
▼
septiembre
(Total:
21
)
- El ransomware llega a las máquinas de café: cafete...
- Ransomware AgeLocker afecta dispostivos QNAS no ac...
- Red hospitales Universal Health Services (UHS) ata...
- Rusia quiere prohibir el uso de protocolos seguros...
- Corregida vulnerabilidad ejecución remota de códig...
- Filtrado el código fuente de Microsoft Windows XP ...
- Antiguo televisor provoca cortes en la conexión a ...
- Comandos, herramientas y opciones para reparar sis...
- Adolescente de Florida de 16 años arrestado por re...
- Crackers llevan un año intentando abrir una carter...
- Exploits vulnerabilidad crítica ZeroLogon en Windo...
- Microsoft corrige 129 vulnerabilidades de segurida...
- SegurCaixa Adeslas víctima de un ataque de ransonw...
- Grave vulnerabilidad RCE en plugin File Manager de...
- Banco de Estado Chileno víctima ataque ransomware ...
- Dirección Nacional de Migraciones de Argentina afe...
- Repartidores de Amazon cuelgan teléfonos en los ár...
- Ataque ransomware al hospital Moisès Broggi de San...
- Nvidia presenta segunda generación de tarjetas GeF...
- Fallo de seguridad permite saltarse la confirmació...
- El CNI investiga el hackeo de los móviles de vario...
-
▼
septiembre
(Total:
21
)
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
354
)
ransomware
(
340
)
vulnerabilidad
(
303
)
Malware
(
264
)
Windows
(
244
)
android
(
243
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
204
)
hardware
(
193
)
linux
(
125
)
twitter
(
116
)
ddos
(
95
)
WhatsApp
(
91
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Ataque ransomware al hospital Moisès Broggi de Sant Joan Despí
jueves, 3 de septiembre de 2020
|
Publicado por
el-brujo
|
Editar entrada
Un ataque de ransomware de origen ruso ha atacado con éxito el sistema informático del hospital Moisès Broggi de Sant Joan Despí. Los responsables del ataque han pedido un rescate para liberar a los servidores bloqueados.
El Hospital de Sant Joan Despí Moisès Broggi se puso en marcha en febrero del 2010, con una inversión del Departament de Salut de la Generalitat para su construcción y equipamientos. Además, fue el primer hospital de este nivel, en Cataluña, que nacía de cero. El centro tiene una superficie de 46.128 metros cuadrados.
Un ataque informático en plena pandemia que, según el centro, no ha afectado al sistema principal, pero sí muchos sistemas secundarios. El centro se negó a pagar la extorsión, y ahora, con técnicos de la Agencia de Ciberseguridad de Cataluña están recuperando los servicios poco a poco.
La alarma saltó domingo. el malware lanzado desde Rusia entró a varios servidores del Hospital Moisès Broggi, cifrando la información y pidieron un rescate para recuperarla.
Desde el inicio del hospital tuvo claro que no podía pagar, lo denunció a los Mossos y desde entonces trabaja para recuperar los servidores, un proceso lento. Desde el centro confirman que es un ataque importante pero que no han penetrado en información sensible ni datos confidenciales ni de pacientes ni de profesionales.
Ahora, ha afectado todo de sistemas secundarios, como el de imágenes de radiología, y ha obligado a los profesionales a recuperar el papel y boli y modificar los sistemas habituales. También ha caído el correo corporativo y el servicio telefónico.
La Agencia de Ciberseguridad de Cataluña trabaja con los técnicos del hospital para desbloquear los servidores afectados de manera segura. Este tipo de extorsión informática es cada vez más habitual, según los Mossos, que recomiendan no pagar nunca porque no hay ninguna garantía de que los delincuentes cumplan la promesa y probablemente pedirían todavía más dinero.
La Agencia de Ciberseguridad sobre el ataque al Moisès Broggi: "Estamos hablando de crimen organizado"
Los atacantes buscan cifrar la información para inutilizar los sistemas de los hospitales, pedir rescate y volver a establecer el sistema
Oriol Torruella director de la Agencia de Ciberseguridad de Cataluña
Toruella dice que es una técnica muy efectiva y sofisticada, donde la víctima se encuentra que los sistemas ya no funcionan. Asegura que tratándose de un hospital puede ser una situación crítica, pero que en este caso no hay peligro.
Estamos hablando de crimen organizado. Los hospitales utilizan sistemas digitales, y buscan a través del ciberataque extorsionar a las víctimas y conseguir un beneficio económico
Explica que tienen objetivos muy particulares y que la media del coste de rescate ha ido aumentando con el tiempo. Torruella dice que son profesionales que buscan víctimas que necesitan la información para que paguen cuantías más elevadas.
Por seguridad, no quiso detallar la cifra del rescate que han pedido al Moisès Broggi. Pero explicó que la media de los que pedían en 2019 se encontraba sobre los 85.000 dólares. Y añade que tratándose de un hospital, es posible que se soliciten cantidades muy superiores. Con todo, hay medidas preventivas que ayudan a que no tenga impacto.
Se pueden tener copias de seguridad. Si se toman medidas preventivas, es posible que el impacto del ciberataque sea limitado
Torruella dice que "no lo podemos calificar de error", ya que el hospital tiene medidas para recuperar los sistemas con técnicas muy expertas. También explica que ya ha pasado en varios centros hospitalarios del mundo.
El servicio nacional de Salud de Inglaterra estuvo paralizado durante semanas y varios hospitales de EEUU también. No es excepcional y no será el último que vamos a sufrir en Cataluña
El gobierno catalán ha nombró Oriol Torruella director de la Agencia Catalana de Ciberseguridad.
Se trata de un ente que absorberá los activos y el personal del Cesicat (la Fundación Centre de Seguretat de la Informació de Catalunya) y que se pondrá en marcha el 1 de enero de 2020.
Torruella (Barcelona, 1979) es desde junio de 2018 director del Cesicat, y desde 2009 a 2018 fue abogado de este centro.
Fuente:
https://www.rac1.cat/info-rac1/20200902/483276363122/hackers-russos-ataquen-hospital-moises-broggi-sant-joan-despi-rescat-servidors.html
https://www.rac1.cat/programes/no-ho-se/20200902/483278395524/ciberseguretat-atac-hackers-russos-moises-broggi-hospital.html
El Hospital de Sant Joan Despí Moisès Broggi se puso en marcha en febrero del 2010, con una inversión del Departament de Salut de la Generalitat para su construcción y equipamientos. Además, fue el primer hospital de este nivel, en Cataluña, que nacía de cero. El centro tiene una superficie de 46.128 metros cuadrados.
Un ataque informático en plena pandemia que, según el centro, no ha afectado al sistema principal, pero sí muchos sistemas secundarios. El centro se negó a pagar la extorsión, y ahora, con técnicos de la Agencia de Ciberseguridad de Cataluña están recuperando los servicios poco a poco.
No han accedido a datos personales
Desde el inicio del hospital tuvo claro que no podía pagar, lo denunció a los Mossos y desde entonces trabaja para recuperar los servidores, un proceso lento. Desde el centro confirman que es un ataque importante pero que no han penetrado en información sensible ni datos confidenciales ni de pacientes ni de profesionales.
Ahora, ha afectado todo de sistemas secundarios, como el de imágenes de radiología, y ha obligado a los profesionales a recuperar el papel y boli y modificar los sistemas habituales. También ha caído el correo corporativo y el servicio telefónico.
La Agencia de Ciberseguridad de Cataluña trabaja con los técnicos del hospital para desbloquear los servidores afectados de manera segura. Este tipo de extorsión informática es cada vez más habitual, según los Mossos, que recomiendan no pagar nunca porque no hay ninguna garantía de que los delincuentes cumplan la promesa y probablemente pedirían todavía más dinero.
La Agencia de Ciberseguridad sobre el ataque al Moisès Broggi: "Estamos hablando de crimen organizado"
Los atacantes buscan cifrar la información para inutilizar los sistemas de los hospitales, pedir rescate y volver a establecer el sistema
Oriol Torruella director de la Agencia de Ciberseguridad de Cataluña
Toruella dice que es una técnica muy efectiva y sofisticada, donde la víctima se encuentra que los sistemas ya no funcionan. Asegura que tratándose de un hospital puede ser una situación crítica, pero que en este caso no hay peligro.
Estamos hablando de crimen organizado. Los hospitales utilizan sistemas digitales, y buscan a través del ciberataque extorsionar a las víctimas y conseguir un beneficio económico
Explica que tienen objetivos muy particulares y que la media del coste de rescate ha ido aumentando con el tiempo. Torruella dice que son profesionales que buscan víctimas que necesitan la información para que paguen cuantías más elevadas.
Por seguridad, no quiso detallar la cifra del rescate que han pedido al Moisès Broggi. Pero explicó que la media de los que pedían en 2019 se encontraba sobre los 85.000 dólares. Y añade que tratándose de un hospital, es posible que se soliciten cantidades muy superiores. Con todo, hay medidas preventivas que ayudan a que no tenga impacto.
Se pueden tener copias de seguridad. Si se toman medidas preventivas, es posible que el impacto del ciberataque sea limitado
Torruella dice que "no lo podemos calificar de error", ya que el hospital tiene medidas para recuperar los sistemas con técnicas muy expertas. También explica que ya ha pasado en varios centros hospitalarios del mundo.
El servicio nacional de Salud de Inglaterra estuvo paralizado durante semanas y varios hospitales de EEUU también. No es excepcional y no será el último que vamos a sufrir en Cataluña
El gobierno catalán ha nombró Oriol Torruella director de la Agencia Catalana de Ciberseguridad.
Se trata de un ente que absorberá los activos y el personal del Cesicat (la Fundación Centre de Seguretat de la Informació de Catalunya) y que se pondrá en marcha el 1 de enero de 2020.
Torruella (Barcelona, 1979) es desde junio de 2018 director del Cesicat, y desde 2009 a 2018 fue abogado de este centro.
Fuente:
https://www.rac1.cat/info-rac1/20200902/483276363122/hackers-russos-ataquen-hospital-moises-broggi-sant-joan-despi-rescat-servidors.html
https://www.rac1.cat/programes/no-ho-se/20200902/483278395524/ciberseguretat-atac-hackers-russos-moises-broggi-hospital.html
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.