(Foto de Tayfun Coskun / Anadolu Agency a través de Getty Images) Mientras los médicos atienden a los enfermos durante la pandemia de coronavirus, Microsoft intenta proteger sus hospitales de los ataques de ransomware.
El miércoles, Microsoft dijo que advirtió a "varias docenas de hospitales" sobre las vulnerabilidades de software en los sistemas en línea que utilizan.
A la compañía le preocupa que los piratas informáticos terminen explotando los mismos defectos para entregar ransomware a las computadoras de los hospitales.
“Para ayudar a estos hospitales, muchos ya inundados de pacientes, enviamos una notificación dirigida, la primera en su tipo, con información importante sobre las vulnerabilidades, cómo los atacantes pueden aprovecharlas y una fuerte recomendación para aplicar actualizaciones de seguridad que protéjalos de los ataques de estas vulnerabilidades particulares y otras ”, escribió la compañía en la publicación del blog.
Las vulnerabilidades que preocupan a Microsoft tienen que ver con los dispositivos de red, incluidas las puertas de enlace y los servidores VPN.
Los hospitales utilizan estos sistemas para que los trabajadores puedan iniciar sesión de forma segura y acceder a la red y las aplicaciones de atención médica local.
Desafortunadamente, los mismos dispositivos pueden contener vulnerabilidades, lo que los convierte en objetivos atractivos para los piratas informáticos.
Un grupo conocido como REvil ha estado haciendo precisamente eso aprovechando las fallas en los servidores VPN vulnerables para robar contraseñas, que luego pueden usarse para infiltrarse en la infraestructura de TI de una organización.
Lo que no ayuda es cuántos proveedores de atención médica también usan software obsoleto, como Windows 7 y Windows XP.
Esto puede hacerlos aún más vulnerables a los ataques.
Microsoft no dijo cómo se enteró de qué hospitales eran susceptibles a los ataques de REvil.
Pero la compañía ha estado rastreando las actividades del grupo y teme que los hospitales sean víctimas de ellos, lo que podría poner vidas en juego a la luz de la pandemia en curso.
“Ahora más que nunca, los hospitales necesitan protección contra ataques que pueden evitar el acceso a sistemas críticos, causar tiempo de inactividad o robar información confidencial”, agregó la compañía.
El ransomware es particularmente problemático porque los ataques pueden cifrar flotas enteras de computadoras, apagándolas de manera efectiva.
Para liberarlos, las víctimas tienen que pagar un rescate, que en algunos casos puede llegar a seis cifras o más.
No está claro si los hospitales afectados hicieron caso de las advertencias de Microsoft.
Pero la publicación del blog de la compañía contiene sugerencias para ayudar tanto a los hospitales como a las empresas a protegerse de posibles ataques de ransomware.
Algunos de los empleados de Microsoft también forman parte de una coalición recientemente anunciada de investigadores de seguridad 360, que se han unido para proteger a los hospitales de los ataques cibernéticos durante la pandemia.
Según Reuters, el grupo ya desmanteló una campaña que utilizaba una vulnerabilidad de software para distribuir código informático malicioso.
(Foto de Tayfun Coskun / Anadolu Agency a través de Getty Images) Mientras los médicos atienden a los enfermos durante la pandemia de coronavirus, Microsoft intenta proteger sus hospitales de los ataques de ransomware.
El miércoles, Microsoft dijo que advirtió a "varias docenas de hospitales" sobre las vulnerabilidades de software en los sistemas en línea que utilizan.
A la compañía le preocupa que los piratas informáticos terminen explotando los mismos defectos para entregar ransomware a las computadoras de los hospitales.
“Para ayudar a estos hospitales, muchos ya inundados de pacientes, enviamos una notificación dirigida, la primera en su tipo, con información importante sobre las vulnerabilidades, cómo los atacantes pueden aprovecharlas y una fuerte recomendación para aplicar actualizaciones de seguridad que protéjalos de los ataques de estas vulnerabilidades particulares y otras ”, escribió la compañía en la publicación del blog.
Las vulnerabilidades que preocupan a Microsoft tienen que ver con los dispositivos de red, incluidas las puertas de enlace y los servidores VPN.
Los hospitales utilizan estos sistemas para que los trabajadores puedan iniciar sesión de forma segura y acceder a la red y las aplicaciones de atención médica local.
Desafortunadamente, los mismos dispositivos pueden contener vulnerabilidades, lo que los convierte en objetivos atractivos para los piratas informáticos.
Un grupo conocido como REvil ha estado haciendo precisamente eso aprovechando las fallas en los servidores VPN vulnerables para robar contraseñas, que luego pueden usarse para infiltrarse en la infraestructura de TI de una organización.
Lo que no ayuda es cuántos proveedores de atención médica también usan software obsoleto, como Windows 7 y Windows XP.
Esto puede hacerlos aún más vulnerables a los ataques.
Microsoft no dijo cómo se enteró de qué hospitales eran susceptibles a los ataques de REvil.
Pero la compañía ha estado rastreando las actividades del grupo y teme que los hospitales sean víctimas de ellos, lo que podría poner vidas en juego a la luz de la pandemia en curso.
“Ahora más que nunca, los hospitales necesitan protección contra ataques que pueden evitar el acceso a sistemas críticos, causar tiempo de inactividad o robar información confidencial”, agregó la compañía.
El ransomware es particularmente problemático porque los ataques pueden cifrar flotas enteras de computadoras, apagándolas de manera efectiva.
Para liberarlos, las víctimas tienen que pagar un rescate, que en algunos casos puede llegar a seis cifras o más.
No está claro si los hospitales afectados hicieron caso de las advertencias de Microsoft.
Pero la publicación del blog de la compañía contiene sugerencias para ayudar tanto a los hospitales como a las empresas a protegerse de posibles ataques de ransomware.
Algunos de los empleados de Microsoft también forman parte de una coalición recientemente anunciada de investigadores de seguridad 360, que se han unido para proteger a los hospitales de los ataques cibernéticos durante la pandemia.
Según Reuters, el grupo ya desmanteló una campaña que utilizaba una vulnerabilidad de software para distribuir código informático malicioso.
