Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
-
▼
diciembre
(Total:
80
)
- La mejor cámara de un teléfono es la del Google Pi...
- Plataforma rusa de droga en la darknet es hackeada...
- Los submarinos de la Marina de Reino Unido usaban ...
- El Bloc de Notas en Windows 11 tendrá pestañas
- Windows 7 arranca en 28 minutos en un Pentium a 5 ...
- Vulnerabilidad crítica SMB (RCE sin autenticar) en...
- KDE Plasma
- GB Inceptor es una capturadora que funciona en uni...
- Los HDD alcanzarán el precio de 1 céntimo por GB a...
- Xiaomi Redmi Note 12: lanzamiento en Europa inminente
- Espacio reservado en un una unidad SSD (el sobreap...
- Francia multa a Microsoft con 60 millones $ por us...
- George Hotz, el hacker de la PS3 que iba a mejorar...
- TikTok reconoce que sus empleados espiaron a perio...
- El FBI recomienda usar un bloqueador de anuncios
- LastPass reconoce que robaron las contraseñas cifr...
- Google preocupada por su buscador ante la amenaza ...
- Diferencias entre PCIe Gen 3 y PCIe Gen 4: velocid...
- Mastodon ha ganado más de 2 millones de nuevos usu...
- ChatGPT no será gratis para siempre: OpenAI prevé ...
- Disponible nueva versión Tails: 5.8, la distro bas...
- En España, en caso de emergencia, todos los coches...
- Europa quiere que las baterías de los teléfonos se...
- Google empieza implementar el cifrado de extremo a...
- Una Roomba grabó a una mujer en el váter y las imá...
- Google trabaja en una IA para que puedas entender ...
- Epic Games multada por la privacidad de los menore...
- GitHub presenta escaneo gratuito de secretos para ...
- Grandes empresas tecnológicas (Meta, Microsoft, AW...
- Certificaciones Linux
- Dispositivos PLC: cómo funcionan y consejos de uso
- El Instituto Nacional de Estándares y Tecnología (...
- China prohíbe el uso de IA para la creación de imá...
- John Carmack abandona Meta tras 10 años al frente ...
- Twitter prohíbe promocionar cuentas en otras redes...
- Twitter suspende la cuenta de Mastodon y de decena...
- Un año después el 72% de las organizaciones siguen...
- El grupo de ransomware PLAY hackea la cadena de el...
- Dell presenta un portátil modular: Concept Luna, q...
- OSV-Scanner: un escáner de vulnerabilidades de Google
- El Senado de EE.UU. prohíbe el uso de TikTok en di...
- Microsoft prohíbe la minería de criptomonedas en s...
- Controladores de Windows maliciosos firmados por M...
- Top de herramientas y gadgets para hardware hacking
- Elon Muk suspende la cuenta de seguimiento de su a...
- Passkey en Google Chrome: el principio del fin de ...
- Baterías de sodio y azufre superan 4x a las de ion...
- Aumentan los ataques de ransomware en el sector sa...
- Un malware utiliza GitHub como servidor de Comando...
- Uber sufre una nueva filtración de datos
- ¿Qué son los ataque Side-channel (ataque de canal ...
- Twitter Blue será un 30% más caro desde iOs
- El scroll continuo llega a los resultados del busc...
- La historia detrás del botón «Me Gusta» de Facebook
- Google Drive, al igual que Google Chrome, también ...
- Apple M1 vs Apple M2
- Disponible el navegador Tor 12.0
- Encender un PC remotamente con Wake-on-Lan (WoL)
- Chrome presenta el modo ahorro de energía y memori...
- Apple añade cifrado de extremo a extremo a las cop...
- Lo más buscado en Google España en 2022
- Telegram ya funciona sin número ni tarjeta SIM
- Reparación de inicio en Windows 11
- Unidad SSD recibe la certificación de la NASA
- La FTC demanda a Microsoft y bloquea la adquisició...
- Ex-empleados de Twitter demandarán a la empresa
- ¿Es seguro y anónimo usar el navegador Tor?
- Investigan Neuralink (de Elon Musk) por maltrato a...
- Anuncios maliciosos en Google redirigen a sitios f...
- ¿Qué es y para que sirve ChatGPT?
- Disponible distro hacking ético: Kali Linux 2022.4
- Nivel RAID 1 en un NAS
- Herramienta de IA muestra qué aspecto tendrías en ...
- El sitio web del Vaticano recibe ataques proRusos ...
- Encuentran nuevas app con el troyano bancario Shar...
- Elon Musk espera poder implantar su ordenador Neur...
- Gorilla Glass Victus 2 para teléfonos móviles quie...
- Google vincula a una empresa española vendiendo sp...
- LastPass confirma un nuevo incidente de seguridad ...
- Apple amenaza con retirar la aplicación de Twitter...
- ► septiembre (Total: 72 )
-
▼
diciembre
(Total:
80
)
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Aumentan los ataques de ransomware en el sector sanitario: 7 hospitales de Washington afectados filtrando información personal de 623.000 pacientes
Los ataques de ransomware continúan aumentando
y moviéndose entre distintas industrias. Desde 2018, se han confirmado
500 ataques de ransomware contra entidades sanitarias en todo el mundo.
En nuevos informes se ha difundido que los ciberdelincuentes han atacado a casi 13.000 centros separados que afectan a casi 49 millones de registros de pacientes. El coste estimado de estos ataques supera los 92.000 millones de dólares.
Un ransomware consiste en un malware que tiene como objetivo impedir que el usuario pueda acceder a su información, en ocasiones aprovecha para robar dicha información antes de cifrarla para extorsionar doblemente a la víctima con filtrar sus datos públicamente.
Una vez que la persona infectada no puede acceder a su información, el atacante pide un rescate por ella, argumentando que una vez que se complete la transacción este le dará acceso a la víctima y borrará cualquier posible copia que se haya hecho.
Esto es una mentira ya que este ciberdelincuente tiene como objetivo monetizar este robo de información en partida doble; primero con el pago del rescate de esta y segundo vendiendo la información en foros.
Y es que parecía que el sector sanitario no estaba siendo atacado de esta manera tan masivamente como otro tipo de empresas, pero después de análisis y estudios se ha reportado que los grupos de delincuentes que operan este tipo de ciberataques están poniendo cada vez más sus ojos en estas entidades.
También debido a como trabajan en este tipo de centros, tienden a tener más problemas con este tipo de ataques ya que, como reporta Bill Siegel, cofundador y director general de la empresa de respuesta a incidentes de ransomware, Coveware :
«La arquitectura real de una organización sanitaria suele ser más complicada que la de una empresa normal. Si una empresa se ve afectada por el ransomware y 100 portátiles quedan bloqueados, a menudo el departamento de TI puede simplemente sustituir los portátiles. En un hospital, a menudo no es así«.
Bill Siegel
Aunque estos ataques parezcan que solo están dirigidos a grandes empresas o entidades no es así por lo que cualquier persona debe ser cauta ante este tipo de brechas en la seguridad.
Y la gran pregunta, ¿qué podemos hacer ante este tipo de ataques? Pues no hay una respuesta fija ya que lo único que podemos tener como principal arma contra este tipo de delitos es:
- Mantener nuestro sistema actualizado.
- Tener copias de seguridad de nuestros archivos.
- Invertir en un excelente programa de seguridad informática.
- Estar informados sobre cómo funcionan estos ataques y los medios por los que se propagan (a menudo se utiliza ingeniería social para mandar este tipo de malware por lo que debemos conocer bien lo que nos descargamos y de quien lo hacemos para no vernos afectados).
Siete hospitales de Washington, afectados por un ataque de ransomware
- Los centros afectados están vinculados a CommonSpirit Health, una de las mayores cadenas de hospitales benéficos en EE.UU.
Los pacientes de al menos siete hospitales radicados en el estado de Washington (EE.UU.) y vinculados a CommonSpirit se habrían visto afectados por una brecha de datos que impactó a la cadena de hospitales benéficos. Esta sufrió un ataque de ransomware el pasado mes de octubre.
Los siete hospitales que podrían haber filtrado información personal son el Centro Médico St. Michael, el Hospital St. Anne, el Hospital St. Anthony, el Hospital St. Clare, el Hospital St. Elizabeth, el Hospital St. Francis y el Hospital St. Joseph. Todos ellos en conjunto son conocidos como 'Virginia Mason Franciscan Health'.
La dimensión de la filtración podría ser mayor y afectar a más centros y a sus pacientes, ya que ahora mismo hay una investigación en curso para conocer hasta dónde ha penetrado el ataque y qué archivos se han visto comprometidos.
El incidente de ransomware fue detectado a principios de octubre. Según la investigación llevada a cabo por la empresa de salud, un tercero no autorizado obtuvo acceso a ciertas partes de la red de la organización entre el 16 de septiembre y el 3 de octubre. En dicho intervalo el actor de amenazas pudo disponer de archivos que contenían información personal.
El ataque de ransomware CommonSpirit Health expuso datos de 623.000 pacientes
- CommonSpirit Health ha confirmado que los actores de amenazas accedieron a los datos personales de 623.774 pacientes durante un ataque de ransomware en octubre.
Esta cifra se publicó en el portal de infracciones del Departamento de Salud de EE. UU., donde las organizaciones de atención médica están legalmente obligadas a informar las infracciones de datos que afectan a más de 500 personas.
CommonSpirit Health es el segundo sistema de salud más grande de los Estados Unidos, opera 140 hospitales y más de 1000 centros de atención en 21 estados, por lo que cualquier interrupción en su funcionamiento tiene un potencial de impacto generalizado.
El 1 de diciembre de 2022, la organización publicó los últimos resultados de su investigación interna sobre el incidente de seguridad y admitió que los actores del ransomware habían accedido a los datos de los pacientes por primera vez.
El tipo de datos que se vio comprometido incluye:
- Nombre completo,
- Dirección,
- números de teléfono),
- fecha de nacimiento,
- y una identificación única utilizada solo internamente por la organización
En este momento, CommonSpirit Health no ha revelado el grupo de ransomware que realizó el ataque y ninguna operación criminal se ha atribuido la responsabilidad.
Otra institución que presta servicios sanitarios de beneficencia, Mercy One, también habría sufrido el incidente de ransomware de CommonSpirit. Sus registros de salud electrónicos y otras funciones sufrieron problemas durante varias semanas tras el ataque.
El sector sanitario se ha convertido en un objetivo principal para las pandillas de ransomware. Un estudio realizado por Comparitech inica que en los últimos cuatro años se han registrado medio millar de ataques de esta clase contra empresas e instituciones médicas y de salud a nivel mundial, suponiendo un coste de 92.000 millones de euros. Fuentes:
https://unaaldia.hispasec.com/2022/12/aumentan-los-ataques-de-ransomware-en-el-sector-sanitario.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.