{"id":3682,"date":"2023-08-17T22:32:18","date_gmt":"2023-08-18T03:32:18","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=3682"},"modified":"2023-08-22T12:35:00","modified_gmt":"2023-08-22T17:35:00","slug":"lo-que-se-sabe-del-ataque-al-grupo-de-clinicas-de-eeuu","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/lo-que-se-sabe-del-ataque-al-grupo-de-clinicas-de-eeuu\/","title":{"rendered":"Lo que se sabe del ciberataque al grupo de cl\u00ednicas en EEUU"},"content":{"rendered":"\n

Despu\u00e9s del ataque de Ransomware<\/em> <\/strong>sufrido recientemente al grupo m\u00e9dico Prospect Medical Holdings<\/strong>, el gobierno de Estados Unidos dice que tomara medidas mas efectivas para reducir el impacto de los ciberataques al sector salud. <\/p>\n\n\n\n

A principios de este mes, un ataque de ransomware<\/em> contra el grupo m\u00e9dico Prospect Medical Holdings que tiene a su cargo 16 hospitales en Estados Unidos<\/strong> y operan en Connecticut, Pensilvania, Rhode Island y el sur de California, afecto las operaciones de varios hospitales y cl\u00ednicas de la red. Varios de los hospitales tuvieron que desviar ambulancias a otros centros hospitalarios, cancelar citas e incluso cerrar algunas de las cl\u00ednicas<\/strong>. El proceso de recuperaci\u00f3n de los sistema de informaci\u00f3n de los centros de salud est\u00e1 en curso. <\/p>\n\n\n\n

Rhysida el nuevo grupo de Ransomware detr\u00e1s del ataque a hospitales<\/strong><\/h3>\n\n\n\n

Seg\u00fan publica Recorded Future<\/a>, el grupo de ransomware detr\u00e1s de este ciberataque a los hospitales en Estados Unidos se llama Rhysida. Este grupo se especializa en ransomware como servicio y apareci\u00f3 en mayo de este a\u00f1o. El departamento de salud de Estados Unidos (HSS) ya ha advertido a los hospitales del pa\u00eds sobre ellos.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Las v\u00edctimas de este ransomware se\u00a0distribuyen a lo largo de Europa<\/strong>, Australia, Norte y Sur de Am\u00e9rica<\/strong>.\u00a0Atacan principalmente a sectores de educaci\u00f3n, industria, tecnolog\u00eda, proveedores de servicios gestionados, gobiernos, y ahora est\u00e1n enfocados en sector salud.<\/p>\n\n\n\n

Al grupo se le reconoce el ciberataque contra el gobierno chileno<\/strong> que afecto gravemente el pa\u00eds y lanz\u00f3 previamente un ataque devastador<\/a> en la isla de Martinica<\/strong>, paralizando al gobierno.<\/p>\n\n\n\n

A\u00fan no se sabe mucho sobre este grupo o su procedencia. Una de sus v\u00edctimas recientes ha sido el PAMI <\/strong>de Argentina (Instituto Nacional de Servicios Sociales para Jubilados y Pensionados) del cual est\u00e1n pidiendo 25 bitcoins<\/strong>, que equivalen a cerca de 734 mil d\u00f3lares<\/strong>, para no publicar los datos <\/strong>y dan un poco m\u00e1s de tres d\u00edas para pagar. <\/strong><\/p>\n\n\n\n

Su modus operandi suele iniciarse con un ataque de phishing<\/strong>, y las notas del rescate se proporcionan en un documento PDF, amenazando a las v\u00edctimas con filtrar los datos si no se recibe el pago.<\/strong><\/p>\n\n\n\n

La nueva agencia de USA se llama ARPA-H<\/strong><\/h3>\n\n\n\n

La Agencia de Proyectos de Investigaci\u00f3n Avanzada para la Salud (ARPA-H<\/strong>), es una agencia de apoyo a la investigaci\u00f3n del Departamento de Salud y Servicios Humanos de Estados Unidos, anunci\u00f3 hoy el lanzamiento de una iniciativa para encontrar y ayudar a financiar el desarrollo de tecnolog\u00edas de ciberseguridad<\/strong> que mejoren, espec\u00edficamente, las defensas de la infraestructura digital de la atenci\u00f3n m\u00e9dica de ese pa\u00eds. Denominada \u201cDigital Health Security project\u201d (Proyecto de Seguridad Sanitaria Digital), tambi\u00e9n conocida como \u201cDigiheals<\/strong>\u201d<\/p>\n\n\n\n

Esta agencia fue lanzada por el gobierno de Biden el a\u00f1o pasado para ayudar a abordar una serie de problemas de la atenci\u00f3n m\u00e9dica del pa\u00eds en los que se deber\u00eda haber invertido considerablemente desde antes.<\/p>\n\n\n\n

Andrew Carney, director del programa Digiheals e investigador de seguridad desde hace mucho tiempo, se\u00f1ala que existe una necesidad imperiosa de avanzar en herramientas de defensa digital para la atenci\u00f3n m\u00e9dica<\/strong> que sean a la vez eficaces y \u00fatiles para los centros de salud en la pr\u00e1ctica.<\/p>\n\n\n\n

\u201cLa asistencia m\u00e9dica es el m\u00e1s dif\u00edcil de los retos desde todos los \u00e1ngulos\u201d, afirma Carney. \u201cTrabajamos constantemente casi o por encima de nuestra capacidad, y cualquier reducci\u00f3n del servicio causar\u00eda da\u00f1os reales con mucha rapidez. Pero tenemos la posibilidad de avanzar a gran velocidad en las nuevas defensas digitales y nos corresponde hacerlo. Ser\u00eda irresponsable por nuestra parte no actuar con prontitud\u201d.<\/p>\n\n\n\n

Por qu\u00e9 los hospitales y los servicios de la salud son un objetivo tentador para los ataques de ransomware ?<\/em><\/strong><\/h3>\n\n\n\n

Kim Zetter, periodista y escritora especialista en ciberseguridad y seguridad nacional, lo explicaba de la siguiente manera:<\/p>\n\n\n\n

\n

\u201cEl malware<\/em> bloquea la computadora para impedir que accedas a los datos [del archivo del paciente] hasta que pagues un rescate… Los hospitales son el blanco perfecto para este tipo de extorsi\u00f3n porque proporcionan cuidados cr\u00edticos y dependen de la informaci\u00f3n actualizada de los historiales de los pacientes<\/strong>. Sin un acceso r\u00e1pido a los antecedentes farmacol\u00f3gicos, las directrices quir\u00fargicas y otra informaci\u00f3n, la atenci\u00f3n al paciente puede retrasarse o detenerse, por lo que es m\u00e1s probable que los hospitales paguen un rescate en lugar de arriesgarse a demoras que podr\u00edan provocar muertes y demandas judiciales\u201d.<\/p>\nArt\u00edculo originalmente publicado en WIRED<\/a>. Adaptado por Andrei Osornio.<\/em><\/cite><\/blockquote>\n\n\n\n

\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n

PTaaS<\/a><\/strong>: es un servicio moderno para encontrar vulnerabilidades y hacer pruebas de penetraci\u00f3n (Pentest) y Hacking \u00e9tico aprovechando la potencia de software especializado y la nube con la capacidad de realizar pruebas de seguridad bajo demanda, de forma \u00e1gil, automatizada y continua. Todo esto con el soporte, acompa\u00f1amiento, revisi\u00f3n y verificaci\u00f3n manual de nuestro Red Team<\/strong>.<\/p>\n\n\n\n

Recibe un Diagn\u00f3stico Sin Costo <\/strong>del estado de seguridad de tu aplicaci\u00f3n o sitio web dando clic en el siguiente enlace:<\/p>\n\n\n\n

\n
Quiero el Diagn\u00f3stico Gratis<\/a><\/div>\n<\/div>\n\n\n\n

<\/p>\n\n\n\n

Conoce m\u00e1s noticias en Telegram <\/a>y eventos de seguridad sin costo en nuestro canal de WhatsApp <\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Despu\u00e9s del ataque de Ransomware sufrido recientemente al grupo m\u00e9dico Prospect Medical Holdings, el gobierno de Estados Unidos dice que tomara medidas mas efectivas para reducir el impacto de los ciberataques al sector salud. A principios de este mes, un ataque de ransomware contra el grupo m\u00e9dico Prospect Medical Holdings que tiene a su cargo 16…<\/p>\n","protected":false},"author":1,"featured_media":3683,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[53,138,137,54,18],"class_list":["post-3682","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-ciberataque","tag-clinicas","tag-hospitales","tag-phishing","tag-ransomware"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/3682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=3682"}],"version-history":[{"count":15,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/3682\/revisions"}],"predecessor-version":[{"id":3708,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/3682\/revisions\/3708"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/3683"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=3682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=3682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=3682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}