Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
enero
(Total:
45
)
- Operación policial internacional desmantela el gru...
- Twitter España despide al 80% de su plantilla: se ...
- Un instituto de Massachusetts lleva año y medio co...
- El FBI confirma que el grupo Lazarus de Corea del ...
- WhatsApp multada con 5,5 millones de euros por vio...
- Microsoft Authenticator: ¿Qué es y cómo funciona?
- Anuncios con malware en resultados de búsqueda de ...
- Herramientas para el análisis de malware en Android
- PayPal reconoce una brecha que ha afectado a 35.00...
- Android TV Box comprado en Amazon venía precargado...
- Google prepara un chatbot de búsqueda para competi...
- Samsung Display muestra un nuevo prototipo de pant...
- Paquetes maliciosos PyPi ‘Lolip0p’ instalan malwar...
- ¿Qué potencia de fuente de alimentación necesito s...
- La IA generativa recibe su primera demanda por inf...
- Musk se enfrenta al juicio por fraude bursátil por...
- Si trabajas con pantallas y usas gafas o lentillas...
- Organismo de control Estados Unidos consiguió crac...
- Se cumplen diez años de la muerte por inducción al...
- Un error informático paraliza los vuelos comercial...
- Disponible Paint.NET 5.0
- Bielorrusia legaliza la piratería de películas, mú...
- Microsoft quiere invertir 9.300 millones en OpenAI...
- Microsoft presenta VALL-E, una IA capaz de imitar ...
- 'Supercookies' imbloqueables: Telefónica, Vodafone...
- Valetudo es un firmware para evitar que robo aspir...
- El chat de salud de Google resuelve dudas de pacie...
- Wikipedia sufre un nuevo ataque de censura por par...
- Múltiples vulnerabilidades en grandes y conocidas ...
- Silk Road, el primer mercado de la Dark Web
- PiKVM V4: proyecto basado en una Raspberry Pi 4, s...
- Windows Sandbox - "Espacio Aislado"
- Sistemas operativos alternativos a Android e iOS
- El diario The Guardian sigue teletrabajando un mes...
- Facebook e Instagram multadas con 390 millones eur...
- Detenidos cerca de Barcelona estafadores bancarios...
- Evadiendo protecciones de un antivirus
- Un dispositivo militar con datos biométricos de mi...
- Microsoft quiere integrar ChatGPT en buscador Bing
- Acelerar el arranque de inicio de Windows
- Vulnerabilidad en los altavoces de Google Home per...
- One Laptop per Child (OLPC)
- Grupo de ransomware LockBit pide disculpas por ata...
- Descargar una copia de todos los correos y adjunto...
- Google pagará 9,5 millones por rastrear la ubicaci...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Grupo de ransomware LockBit pide disculpas por atacar y cifrar un hospital infantil
The Hospital for Sick Children de Toronto, en Canadá, había sufrido un ataque de ransomware y que los responsables del centro advertían de que la recuperación del incidente podría llevarles unas cuantas semanas. El suceso se produjo el pasado 18 de diciembre, aunque no se hizo público hasta días más tarde.
La atención de urgencia y emergencia en SickKids, así como las citas y los procedimientos programados, continuaron, pese a que los sistemas afectados quedaran offline. Sin embargo, los equipos clínicos experimentaron retrasos en la recuperación de los resultados de laboratorio y de imágenes, ocasionando tiempos de espera más largos para los pacientes y sus familias.
Muchos expertos criticaron esta amenaza y a sus artífices por su crueldad, no solo por atacar un hospital infantil por motivos económicos, sino también por hacerlo en estas fechas tan señaladas.
Los autores del ataque han reflexionado y dado marcha atrás. Es nada menos que la famosa y peligrosa pandilla de ransomware LockBit.
LockBit se ha disculpado formalmente y ha proporcionado un descifrador gratuito para el hospital.
DECRYPTOR_sickkids.ca.zip
LockBit comentó sobre la demora en proporcionar el descifrador para SickKids ya que se le notificó tarde. Dijo que nadie resultó herido o murió y que no hay ordenadores en algunos hospitales. Dile que en los hospitales todo funciona con computadoras. Canadá no es la Unión Soviética.
¿Ciberdelincuentes con principios?
Parece que el grupo cuenta con cierta norma ética para sus afiliados que prohíbe atacar a organizaciones de atención médica. Dicha política impide que se puedan cifrar sistemas de organizaciones o instituciones donde los daños ocasionados podrían causar la muerte de personas.
La pandilla ha explicado que uno de sus afiliados usó su ransomware para atacar a SideKick violando sus reglas, por lo que lo habrían bloqueado.
“Nos disculpamos formalmente por el ataque a sikkids.ca y devolvemos el descifrador de forma gratuita. El socio que atacó este hospital violó nuestras reglas, está bloqueado y ya no está en nuestro programa de afiliados”, explica Lockbit en su página de filtraciones de la dark web.
El grupo LockBit se ejecuta como un Ransomware-as-a-Service, donde los operadores mantienen los cifradores y los sitios web, y los afiliados o miembros de la operación, hackean las redes de las víctimas, roban datos y cifran dispositivos.
Como parte de este acuerdo, los operadores de LockBit se quedan con aproximadamente el 20 % de todos los pagos de rescate y el resto va al afiliado.
Si bien la operación de ransomware permite a sus afiliados atacar compañías farmacéuticas, dentistas y cirujanos plásticos, les prohíbe cifrar "instituciones médicas" donde los ataques podrían causar la muerte.
“Está prohibido atacar instituciones donde el daño a los archivos pueda causar la muerte, tales como centros de cardiología, departamentos de neurocirugía, maternidades y similares, es decir, aquellas instituciones donde se puedan realizar procedimientos quirúrgicos en equipos de alta tecnología usando computadoras, " explica las políticas de operación del ransomware.
- El robo de datos de cualquier institución médica está permitido según las políticas.
Según la banda de ransomware, como uno de sus afiliados cifró los dispositivos del hospital, se retiraron de la operación y se ofreció un descifrador de forma gratuita.
Sin embargo, esto no explica por qué LockBit no proporcionó un descifrador antes, ya que la atención al paciente se vio afectada y SickKids trabajó para restaurar las operaciones desde el 18.
Además, LockBit tiene un historial de atacar hospitales y no proporcionar cifrados, como se vio en su ataque contra el Centre Hospitalier Sud Francilien (CHSF) en Francia, donde se exigió un rescate de $10 millones y finalmente se filtraron los datos de los pacientes.
El ataque al hospital francés provocó la derivación de pacientes a otros centros médicos y el aplazamiento de cirugías, lo que podría haber supuesto un riesgo significativo para los pacientes.
Esta no es la primera vez que una pandilla de ransomware proporciona un descifrador gratuito a una organización de atención médica.
En mayo de 2021, la operación Conti Ransomware proporcionó un descifrador gratuito al servicio nacional de salud de Irlanda, el HSE, después de enfrentar una mayor presión por parte de las fuerzas del orden internacionales.
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.