Noticias sobre salud y tecnología en Colombia y el mundo

Encuentre todo sobre el panorama actual sobre salud y tecnología.

Una nueva amenaza de robo de datos híbrido-ransomware deshabilita las protecciones de seguridad al reiniciar las máquinas Windows a mitad del ataque. Así lo reportaron los miembros del equipo de seguridad de HeOn SOC quienes están en permanente vigilancia de todo tipo de amenazas.

Los investigadores de seguridad han estado analizando una serie continua de ataques de ransomware en los que el ejecutable de la amenaza obliga a la máquina Windows a reiniciarse en modo seguro antes de comenzar el proceso de cifrado. Los atacantes pueden estar utilizando esta técnica para eludir la protección del punto final, que a menudo no se ejecutará en modo seguro.

Según los hallazgos de HeOn SOC, cuando la computadora vuelve a funcionar después del reinicio, esta vez en modo seguro, el malware usa el componente de Windows net.exe para detener el servicio SuperBackupMan, y luego usa el componente de Windows vssadmin.exe para eliminar todas las instantáneas de volumen en el sistema, que impide la recuperación forense de los archivos cifrados por el ransomware.

También le puede interesar; Con la auditoría médica, impacte el costo de forma positiva mediante la gestión en salud

¿Cómo prevenirse?

Recuerde que la mejor herramienta para no convertirse en víctima de los ciberdelincuentes es la prevención, el uso de contraseñas seguras y, sobre todo, el buen uso de los recursos, la prudencia en el momento de abrir archivos y mantenerse informado al respecto.

Con los siguientes consejos usted evitará que su organización o sus dispositivos sean infectados y pierda su información.

  • Abstenerse de exponer la interfaz de Escritorio remoto a Internet sin protección. Las organizaciones que deseen permitir el acceso remoto a las máquinas deben ponerlos detrás de una VPN en su red, para que no puedan ser contactados por nadie que no tenga credenciales de VPN.
  • • Los atacantes de Snatch también expresaron interés en contratar delincuentes que son capaces de violar las redes utilizando otros tipos de herramientas de acceso remoto, como VNC y TeamViewer, así como aquellos con experiencia en el uso de shells web o la intrusión en servidores SQL utilizando Técnicas de inyección SQL. Es lógico que este tipo de servicios orientados a Internet también presenten riesgos significativos si no se atienden.
  • Del mismo modo, las organizaciones deben implementar de inmediato la autenticación multifactor para usuarios con privilegios administrativos, para que sea más difícil para los atacantes forzar por fuerza bruta esas credenciales de cuenta.

IOC

Email

  • • Imboristheblade [@] protonmail [.] com
  • • Newrecoveryrobot [@] pm [.] me
  • • Jimmtheworm [@] dicksinmyan [.] us
  • • doctor666 [@] cock [.] li
  • • doctor666 [@] mail [.] fr

Dominios

  • • mydatassuperhero [.] com
  • • snatch6brk4nfczg [.] onion
  • • mydatasuperhero [.] com
  • • snatch24uldhpwrm [.] onion

El desarrollo de la tecnología en el mundo ha traído consigo la informatización del sector salud, mejorando claramente la gestión en la atención integral de sus pacientes y la toma de decisiones de los procesos administrativos con la implementación de herramientas TI, como las que integran el portafolio de productos y servicios de HeOn Health On Line.

Pero así como se mejoran procesos, también se presentan amenazas informáticas como las que originan los malware, virus o códigos maliciosos, que pueden llegar a afectar considerablemente a la red hospitalaria con el acceso a datos confidenciales de los pacientes, información financiera y administrativa.

Una información que para los cibercriminales es más valiosa que los detalles de cuentas bancarias a los que algunos pueden acceder, por eso un grupo de investigadores israelitas, creo un virus hospitalario para probar errores del sector salud, el cual ingresa al sistema informático del hospital alterando los datos de los pacientes, pues “los atacantes podrían atacar a un candidato presidencial u otros políticos para engañarlos y hacerles creer que tienen una enfermedad grave y hacer que se retiren”.

El objetivo de los creadores del Centro de Investigación de Seguridad Cibernética de la Universidad Ben-Gurion, es evidenciar las fallas de seguridad en los equipos y redes de imágenes médicas, cuya vulnerabilidad podría destruir vidas, pues este virus informático puede agregar tumores malignos a los escáneres de tomografía o resonancias magnéticas, y a la vez eliminar lesiones cancerosas reales.

También le puede interesar: El malware ataca al 18% de los dispositivos médicos de las organizaciones sanitarias, conozca cómo protegerse.

Por lo menos, estos investigadores reconocen haber alterado con este malware hasta 70 tomografías. Así en un 99% de los nódulos cancerosos fabricados, los radiólogos diagnosticaron cáncer, mientras que en un 94% de los nódulos eliminados de las imágenes de los pacientes enfermos, estos recibieron la noticia de estar sanos. Aunque el estudio estuvo dirigido a las imágenes de cáncer de pulmón, funcionaría para otro tipo de enfermedades.

De esta manera, este código malicioso demostró que la seguridad del sistema de almacenamiento y transmisión de imágenes (PACS), no está bien protegido e incluso se encuentra sin cifrar, corriendo el riesgo de ser infectado directamente desde los cables de la red o desde Internet.

Soluciones de los expertos

Para evitar este problema, los investigadores aconsejan habilitar el cifrado de extremo a extremo en la red PACS y firmar digitalmente todas las imágenes, las cuales deben ser verificadas en las estaciones de trabajo médicas.

También teniendo en cuenta el riesgo en seguridad informática que puede presentarse en las redes hospitalarias, HeOn Health On Line está comprometido no solo en el desarrollo de software que agilice y mejore la gestión y productividad del sector salud, sino también en la protección de la información de los pacientes y las empresas que han depositado la confianza en HeOn.

Protección que se observa en HeOn Medical y su solución tecnológica con enfoque de seguridad y gestión para la atención integral de los pacientes, mejorando la productividad junto a la experiencia de los pacientes y personal asistencial, con la especialización de la historia clínica electrónica, que brinda seguridad para que la información esté disponible y segura permanentemente.

Además de HeOn SOC, el cual protege el ecosistema informático de las entidades del sector salud al resguardar la confidencialidad, integridad y disponibilidad de los datos sensibles, evitando la afectación por los ciberataques.