Los piratas informáticos rusos apuntan a los hospitales en una nueva tendencia mortal. La Casa Blanca no está ayudando.

Noticias

Esta semana, más de 43.000 estadounidenses han sido hospitalizados por Covid-19. En las unidades de cuidados intensivos de todo el país, los pacientes son separados de sus familias y seres queridos, algunos esperando en silencio interrumpidos por los pitidos de los monitores. Pero muchos son ajenos a otra amenaza que se cierne sobre ellos: un grupo de ataques de hackers, algunos supuestamente rusos, dirigidos a hospitales que luchan por salvar sus vidas.

En 2020, el ransomware se convirtió en una amenaza cada vez más frecuente a medida que vemos más ciudades, hospitales y empresas cerrando sus operaciones.

El FBI anunció que los piratas informáticos están tratando de irrumpir en los sistemas hospitalarios utilizando una botnet conocida como Trickbot para insertar malware llamado Ryuk para encriptar y mantener como rehenes los datos del hospital hasta que se pague el rescate. Según los informes, los presuntos piratas informáticos rusos hicieron circular una lista de 400 hospitales estadounidenses que planeaban atacar.

En 2020, el ransomware se ha convertido en una amenaza cada vez más frecuente a medida que vemos más ciudades, hospitales y negocios cerrados. Las víctimas del ransomware corporativo o cívico se enfrentan a una elección terrible: pagar las demandas de rescate o participar en el esfuerzo costoso, lento y potencialmente inútil de reconstruir operaciones completas.

El gobierno de los Estados Unidos ha estado luchando por descubrir cómo detener a estos piratas informáticos. Es comprensible que el gobierno alienta a las víctimas a denunciar estos incidentes y trata de disuadirlas de pagar rescates para que el delito deje de ser rentable. Las fuerzas armadas de los Estados Unidos han estado trabajando para detener a los piratas cibernéticos, así como al sector privado. Estos esfuerzos fueron efectivos para desconectar temporalmente a algunos atacantes. Pero, desafortunadamente, los esfuerzos del gobierno han sido, en el mejor de los casos, interrupciones temporales y, en el peor, empeorar las cosas para las víctimas. Esto ha sido especialmente cierto para la última ola de ataques a hospitales.

Para los administradores de hospitales que responden a estos ataques de ransomware, acceder a los datos médicos es literalmente una cuestión de vida o muerte. Es posible que los médicos no puedan acceder a los registros médicos de los pacientes o admitir nuevos pacientes. Las ambulancias se pueden desviar a otros hospitales, lo que aumenta el tiempo que tardan los pacientes en acceder a cuidados que les salvan la vida. Las cirugías y otros procedimientos pueden posponerse a un costo para la salud de los pacientes. Hay muchas razones por las que un hospital puede decidir que la forma más rápida y eficaz de levantarse y empezar a trabajar es pagar el rescate. Para muchos, cuando se trata de salvar una vida o cooperar con el gobierno, pagar por el ransomware es la opción responsable.

Y en medio de la difícil decisión de pagar el rescate, un hospital atacado debe enfrentar una complicación adicional. El 1 de octubre, el Departamento del Tesoro emitió un aviso de que si la víctima paga un rescate y el perpetrador proviene de un país sancionado como Corea del Norte, Irán o Rusia, la víctima puede ser considerada responsable de violar la ley de sanciones de Estados Unidos. . El departamento permite que la víctima solicite una licencia para realizar ese pago en la Oficina de Control de Activos Extranjeros. Pero para el administrador de un hospital que lucha con el problema urgente de pagar un rescate, solicitar y esperar una licencia de la OFAC es una demora burocrática insostenible cuando hay vidas en juego.

No es suficiente interrumpir los sistemas del atacante o avergonzar a las víctimas sin pagar para recuperar sus datos. Para detener permanentemente estos ataques de ransomware, debe comunicarse con las personas detrás de los ataques, arrestarlos o convencerlos de que se detengan. Los analistas de ciberseguridad y ciberseguridad señalan que estos invasores tienden a estar en países como Rusia, donde el gobierno del presidente Vladimir Putin no tiene interés en entregarlos a un proceso penal y, en algunos casos, lucha activamente contra la extradición de delincuentes cibernéticos.

Los cargos son una herramienta poderosa, incluso si otro país está albergando al ciberdelincuente. La emisión de una acusación deja en claro que Estados Unidos responsabiliza al individuo responsable de los actos ilegales. Al solicitar un arresto y presentar una solicitud de extradición, Estados Unidos dejaría en claro que atacar hospitales es una violación de los estándares internacionales, similar a atacar hospitales en tiempos de guerra. La negativa de un país como Rusia a cumplir con tal solicitud dejaría en claro que están dispuestos a proteger a aquellos que matarían a personas inocentes por codicia. Al menos, los cargos podrían al menos ayudar a ejercer presión internacional sobre un gobierno extranjero.

La emisión de una acusación deja en claro que Estados Unidos responsabiliza al individuo por los actos ilegales.

Durante la administración anterior, el presidente Barack Obama expresó su descontento con los piratas informáticos chinos que atacan la propiedad intelectual de las empresas estadounidenses hablando directamente con el presidente chino Xi Jinping. Los dos gobiernos llegaron a un acuerdo, después del cual vimos una fuerte disminución en la piratería china.

Desafortunadamente, el presidente Donald Trump ha demostrado su negativa a creer que los rusos están detrás de cualquier truco. Peor aún, se negó a confrontar a Putin debido a los informes de que los rusos estaban pagando recompensas a los talibanes por matar a soldados estadounidenses en Afganistán. Si Trump no se enfrenta a Putin por la vida de las tropas estadounidenses en el campo, hay pocas posibilidades de que se enfrente a Putin por apuntar a pacientes vulnerables en hospitales estadounidenses.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *