¿Qué ha pasado?
El gobierno de EE. UU. advirtió a las organizaciones de atención médica sobre el riesgo de ser atacadas por el ransomware ALPHV BlackCat después de un aumento en los ataques.
Pensé que la policía había derribado a ALPHV BlackCat.
Bien recordado. Poco antes de Navidad, el Departamento de Justicia de Estados Unidos (DOJ) anunció que había interrumpido las operaciones de la pandilla y había confiscado claves de descifrado para ayudar a cientos de víctimas a desbloquear sus archivos sin pagar un rescate.
Entonces, ¿qué salió mal?
Me temo que ALPHV BlackCat regresó.
De hecho, pocas horas después del anuncio del Departamento de Justicia, la banda de ransomware dijo que había “desmantelado” su dominio y amenazó con represalias contra los países que ayudaron en su desmantelamiento e informaron a sus afiliados que ahora eran libres de atacar hospitales.
“Debido a sus acciones, estamos introduciendo nuevas reglas, o mejor dicho, estamos eliminando TODAS las reglas, excepto una, no se puede tocar el CIS (sectores de infraestructura crítica), ahora se pueden bloquear hospitales, plantas de energía nuclear, cualquier cosa, en cualquier lugar”.
Entonces, ¿ya no se portan bien?
Realmente nunca “jugaron bien”.
Y según un aviso actualizado publicado por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), la atención médica ha sido el sector “más comúnmente victimizado” por la banda de ransomware ALPHV BlackCat desde mediados de diciembre de 2023.
Farmacias en Estados Unidos, incluidas Walgreens y CVS Health. Un ataque de ransomware contra el proveedor de tecnología Change Healthcare está interrumpiendo la capacidad de las farmacias para cumplir con los pedidos de los pacientes que desean pagar sus recetas médicas a través de su seguro.
ALPHV BlackCat se atribuyó la responsabilidad del ataque contra Change Healthcare y dijo que robó 6 TB de datos.
Entonces, si no puedo conseguir mis medicamentos, ¿es culpa de BlackCat?
Bien.
¿Qué dice el aviso actualizado?
Vale la pena leerlo incluso si no trabaja en el sector sanitario: no sólo los hospitales y sus proveedores corren riesgo de sufrir ataques de ransomware.
El aviso incluye los indicadores de compromiso (IOC) conocidos más actuales y detalles de las técnicas asociadas con la pandilla ALPHV BlackCat y sus afiliados.
Los afiliados de ALPHV Blackcat suelen utilizar la ingeniería social para obtener acceso inicial a la red de su empresa. Por ejemplo, se sabe que los atacantes se hacen pasar por personal de TI y del servicio de asistencia técnica de la empresa objetivo, utilizando llamadas telefónicas y mensajes SMS para engañar a los empleados desprevenidos para que entreguen sus credenciales de inicio de sesión.
¿Dónde puedo leer más sobre BlackCat?
En febrero de 2022, publicamos una pregunta frecuente, “BlackCat ransomware: lo que necesita saber”, que es un excelente punto de partida.
Nota del editor: Las opiniones expresadas en este artículo del autor invitado son únicamente las del colaborador y no reflejan necesariamente las de Tripwire.
Fuente Original Graham Cluley
