La escalofriante advertencia de Microsoft a los hospitales que involucra a Bitcoin

Microsoft ha emitido una advertencia escalofriante de que muchos hospitales en los Estados Unidos comunicándoles que están en riesgo de ataques de ransomware de Bitcoin en este momento en medio de la pandemia de coronavirus.

Los atacantes de ransomware de Bitcoin apuntan a hospitales

La gigantesca compañía de software dijo que “docenas” de hospitales están utilizando puertas de enlace vulnerables y que esto los convierte en objetivos fáciles para el ransomware REvil que actualmente está escaneando Internet en busca de este tipo de fallas. Pudo conocer CriptomonedaseICO.

El año pasado, los distribuidores de ransomware REvil obtuvieron $ 287,000 en solo 3 días desde el lanzamiento de este tipo de ataque.

El miércoles, Microsoft entregó advertencias a los hospitales en su lista que parecen estar particularmente en riesgo. En el blog de la compañía, su equipo de inteligencia de protección contra amenazas escribió que las organizaciones de atención médica son particularmente susceptibles durante la crisis de COVID-19.

El artículo dice que la compañía ha identificado varias docenas de estos hospitales y da consejos sobre cómo actuar para evitar un ataque.

Esto, según la compañía, era “una notificación dirigida primera en su tipo” que les permite a estos establecimientos conocer sus vulnerabilidades y los actores de mala fé que actualmente están rastreando la web.

Microsoft advierte sobre el aumento de las amenazas cibernéticas

Ya hemos visto un aumento de las amenazas cibernéticas durante la crisis COVID-19 en forma de ingeniería social. Muchas víctimas desafortunadas han descargado aplicaciones que dicen proporcionar información sobre el virus y en su lugar roban sus datos personales.

Sin embargo, Microsoft señaló evidencia de que acechaba una amenaza más peligrosa y sofisticada que podría llevar a los hospitales al caos en su hora más debil. Un portavoz de Microsoft dijo:

Estamos viendo no solo un aumento en los correos electrónicos de señuelo de phishing / malware típicos con temática COVID, sino un aumento en el intento de compromiso de servicios legítimos, como proveedores de tecnología y atención médica.

Los atacantes se están haciendo pasar por estas entidades de confianza que utilizan sus servicios como retransmisión para llegar a los usuarios. Hemos visto a atacantes con muchas motivaciones utilizar estas vulnerabilidades de estilo ransomware operadas por humanos, incluso para atacar hospitales.

Sin embargo, con la acción correcta en el momento correcto, este tipo de ataques son prevenibles. Los hospitales deben asegurarse de reparar sus vulnerabilidades de VPN para no ser víctimas tanto del COVID-19 como del ransomware REvil. Un portavoz de Microsoft dijo:

Recomendamos a los hospitales que prioricen parchear cualquier vulnerabilidad abierta de VPN y puerta de enlace, ya que los atacantes las aprovechan activamente a medida que las personas trabajan y acceden a la información de forma remota.