Grupos de ransomware con Bitcoin prometen no atacar hospitales durante la pandemia Covid-19

BleepingComputer se encargó se contactar a varios grupos conocidos de ransomware con bitcoin para preguntarles si incluso bajo las difíciles circunstancias que están viviendo los hospitales debido a la pandemia se atreverían a atacar sus sistemas informáticos. No todos contestaron, pero, cuando menos, los operadores de Maze y DoppelPaymer se comprometieron a no dirigir ninguno de sus ataques a los hospitales y centros de salud durante esta época. DoppelPaymer dejó en claro que, en realidad, ellos siempre evitan atacar hospitales y asilos, así como las líneas de emergencia. De hecho, no hay ataques registrados de su parte a este tipo de objetivos. Contaron así los operadores al medio:

“Si lo hacemos por error, lo descifraremos de forma gratuita. Pero algunas compañías generalmente intentan representarse a sí mismas como algo diferente: tenemos una compañía de desarrollo que trató de ser un pequeño negocio inmobiliario, tuvimos otra compañía que trató de ser un refugio para perros. Entonces, si esto sucede, haremos una doble verificación antes de lanzar descifrador gratis para tales cosas. Pero con respecto a la industria farmacéutica: actualmente ganan mucho más en pánico, no tenemos ningún deseo de apoyarlos. Mientras los médicos hacen algo, esos tipos ganan”.

Maze, por su parte, se limitó a afirmar que detendrán toda actividad en contra de organizaciones médicas mientras la pandemia remite. De ellos sí existen ataques registrados contra centros de salud. De hecho, a principios de este año, dirigió uno de sus ataques al Medical Diagnostic Laboratories (MDLab) de Nueva Jersey, donde filtraron 9.5 GB de datos después de que la compañía se negara a pagar el rescate de 200 BTC. [BleepingComputer] Los otros grupos consultados fueron Ryuk, Sodinokibi/REvil, PwndLocker y Ako/MedusaReborn. Entre ellos, solo Ryuk tiene antecedentes de ataque a hospitales.

Más y menos ayuda

Por otro lado, las compañías de ciberseguridad Emisoft y Coveware se comprometieron a ofrecer sus servicios de respuesta ante ransomware de forma totalmente gratuita para cualquier centro de salud que lo requiera durante la pandemia. Entre dichos servicios se cuenta encontrar descifradores adecuados y/o negociar el rescate con los hackers. Brett Callow, analista de Emisoft, comentó al respecto:

“Este es el peor momento posible para que un proveedor de atención médica se vea afectado por el ransomware. Queremos asegurarnos de que puedan regresar a las operaciones normales lo más rápido posible para que la atención al paciente se vea mínimamente interrumpida. Todos estamos juntos en esto, y tanto las empresas como las personas deben hacer todo lo posible para ayudarse mutuamente”.

Por desgracia, no todos están dispuestos a ayudar. El pasado 14 de marzo, el University Hospital Brno de República Checa, uno de los lugares donde se realiza la prueba de COVID-19, sufrió un ciberataque que retrasó sus resultados. Además, un nuevo ransomware titulado precisamente “Coronavirus” está esparciéndose entre usuarios desafortunados a través de una página falsa de la aplicación WiseCleaner de Windows. [BleepingComputer] Asimismo, el sextorsión acaba de evolucionar para chantajear a sus víctimas no con vídeos sexuales, sino con contagiarlos del nuevo coronavirus. En todo caso, siempre es importante estar atentos. No prestar atención a correos sospechosos, mantener actualizado el sistema operativo y el antivirus, así como evitar las descargas ilegales de archivos y las páginas poco fiables puede salvar nuestros datos y nuestros fondos.