Trace Id is missing

La lucha contra los piratas informáticos que interrumpieron el funcionamiento de hospitales y pusieron vidas en peligro  

Compartir

Tras engañar a un empleado con un correo electrónico de suplantación de identidad y una hoja de cálculo infectada, los piratas informáticos utilizaron el ordenador infectado del empleado para introducirse en el sistema sanitario público de Irlanda y abrir un túnel a través de la red durante semanas. Merodeaban de hospital en hospital, navegaban por las carpetas, abrían archivos privados y propagaban la infección a miles de otros ordenadores y servidores.

Cuando pidieron el rescate, habían secuestrado más del 80 % del sistema informático, lo que obligó a desconectar a más de 100 000 personas y puso en peligro la vida de miles de pacientes.

Los atacantes llevaron a cabo el asalto de 2021 al Health Service Executive (HSE) de Irlanda con la ayuda de una versión "crackeada", o abusada y no autorizada, de una potente herramienta. La herramienta, empleada por profesionales de la seguridad legítimos para simular ciberataques en pruebas de defensa, también se ha convertido en el instrumento favorito de los delincuentes, que roban y manipulan versiones antiguas para lanzar ataques de ransomware en todo el mundo. En los dos últimos años, los piratas informáticos han utilizado copias crackeadas de la herramienta, Cobalt Strike, para intentar infectar aproximadamente 1,5 millones de dispositivos.

Destacados

Impedir que los ciberdelincuentes abusen de las herramientas de seguridad

Microsoft, Fortra™ y Health Information Sharing and Analysis Center se asocian para emprender acciones técnicas y legales para interrumpir las copias heredadas "crackeadas" de Cobalt Strike, utilizadas por los ciberdelincuentes para distribuir malware, incluido el ransomware
Más información

Pero Microsoft y Fortra™, propietario de la herramienta, cuentan ahora con una orden judicial que les autoriza a apoderarse de infraestructuras vinculadas a versiones crackeadas del software y bloquearlas. La orden también permite a Microsoft interrumpir la infraestructura asociada al uso indebido de su código de software, que los delincuentes han utilizado para deshabilitar los sistemas antivirus en algunos de los ataques. Desde que se ejecutó la orden en abril, el número de direcciones IP infectadas ha caído en picado.

"El mensaje que queremos enviar en casos como este es: "Si crees que vas a salirte con la tuya armándote con nuestros productos, te vas a llevar una desagradable sorpresa", afirma Richard Boscovich, consejero general adjunto de la Unidad de Delitos Digitales (DCU) de Microsoft y jefe del equipo de disrupción y análisis de Malware de la unidad.

Para obtener más información sobre los esfuerzos de lucha contra el crimen de ingenieros, abogados e investigadores de Microsoft especializados en ransomware para desarticular la infraestructura crackeada de Cobalt Strike y ayudar a mantener la seguridad de las organizaciones, lea "La lucha contra los piratas informáticos que interrumpieron el funcionamiento de hospitales y pusieron vidas en peligro."

Artículos relacionados

Impedir que los ciberdelincuentes abusen de las herramientas de seguridad

Microsoft, Fortra™ y Health Information Sharing and Analysis Center se asocian para emprender acciones técnicas y legales para interrumpir las copias heredadas "crackeadas" de Cobalt Strike, utilizadas por los ciberdelincuentes para distribuir malware, incluido el ransomware.
Más información

Entre bastidores con el experto en ciberdelincuencia y lucha contra el ransomware Nick Carr

Nick Carr, jefe del equipo de inteligencia en materia de ciberdelincuencia del Microsoft Threat Intelligence Center, analiza las tendencias del ransomware, explica qué está haciendo Microsoft para proteger a los clientes del ransomware y describe qué pueden hacer las organizaciones si se han visto afectadas por él.
Más información

61 % de aumento de ataques de phishing. Conozca su superficie actual expuesta a ataques.

Para administrar una superficie expuesta a ataques cadas vez más compleja, las organizaciones deben desarrollar una posición de seguridad exhaustiva. Con seis áreas clave de superficie expuesta a ataques, este informe le mostrará cómo una inteligencia sobre amenazas adecuada puede ayudar a cambiar el resultado del partido a favor de los defensores.
Más información

Seguir a Microsoft