QuirónSalud, posible víctima de un ciberataque

El grupo de hospitales Fresenius, uno de los mayores grupos privados de Alemania y Europa y dueño de Quirónsalud en España, ha sido objetivo de un ataque de ransomware, indica el medio Krebs on Security a raíz de que un lector informara de que la filial de Fresenius en EE.UU. tuviera que proteger sus equipos informáticos tras haber encontrado problemas.  El grupo, importante proveedor de los demandados servicios de diálisis, cuya demanda se ha elevado por el coronavirus, ha limitado sus acciones, pero el desarrollo de su actividad se mantiene.

El ataque, señalan en Bleeping Computer, proviene de un grupo criminal que emplea el Snake Ransomware. Más allá del convencional ransomware con el que los ciberdelincuentes encriptan los archivos de la red organizacional para pedir un dinero a cambio de rescatar la información secuestrada, la nueva cepa Snake roba los documentos antes de encriptarlos. Se descubrió a principios de año y estaba atacando grandes empresas, a las que pedían un rescate en criptomonedas.


El tiempo corre


MalwareHunterTeam enseña que en la nota del secuestro –bautizada como Descifre sus archivos–, los atacantes amenazan con publicar las bases de datos y los documentos robados si no se paga en un plazo de 48 horas.

El portavoz de Fresenius, Matt Kuhn, confirmó que la compañía estaba luchando contra un brote de virus informático: "Puedo confirmar que la seguridad informática de Fresenius detectó un virus informático en las computadoras de la compañía".

Como se ha indicado anteriormente, Kuhn indica que la actividad corporativa no se detendrá: "Como medida de precaución, de acuerdo con nuestro protocolo de seguridad elaborado para tales casos, se han tomado medidas para evitar una mayor propagación. También hemos informado a las autoridades de investigación pertinentes y, aunque algunas funciones dentro de la empresa son actualmente limitadas, la atención al paciente continúa. Nuestros expertos en tecnología de la información siguen trabajando para resolver el problema lo más rápidamente posible y asegurar que las operaciones se desarrollen con la mayor fluidez posible".


El asalto a Fresenius se produce en medio de un clima de ataques cada vez más dirigidos contra los proveedores de atención médica en la primera línea de respuesta a la pandemia de COVID-19. En abril, la INTERPOL advirtió de haber “detectado un aumento significativo en el número de intentos de ataque con rescate contra organizaciones e infraestructuras clave dedicadas a la respuesta al virus". Los ciberdelincuentes están utilizando los programas de rescate para tomar como rehenes digitalmente a hospitales y servicios médicos, impidiéndoles el acceso a archivos y sistemas vitales hasta que se pague un rescate. Por el momento no se sabe si esto ha afectado a la rama Española, a Quirónsalud.


Fuente:cso.computerworld.es

© 2020 ODICANARIAS | Todos los derechos reservados.

 Tenerife - Gran Canaria - La Gomera - El Hierro - La Palma - Lanzarote - Fuerteventura - Islas Canarias