{"id":1207564,"date":"2024-02-28T14:33:34","date_gmt":"2024-02-28T14:33:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-fbi-advierte-al-sector-sanitario-de-ee-uu-sobre-ataques-de-ransomware-dirigidos-a-blackcat\/"},"modified":"2024-02-28T14:33:40","modified_gmt":"2024-02-28T14:33:40","slug":"el-fbi-advierte-al-sector-sanitario-de-ee-uu-sobre-ataques-de-ransomware-dirigidos-a-blackcat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-fbi-advierte-al-sector-sanitario-de-ee-uu-sobre-ataques-de-ransomware-dirigidos-a-blackcat\/","title":{"rendered":"El FBI advierte al sector sanitario de EE. UU. sobre ataques de ransomware dirigidos a BlackCat"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de febrero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ransomware\/Salud<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/El-FBI-advierte-al-sector-sanitario-de-EE-UU-sobre.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El gobierno de EE. UU. advierte sobre el resurgimiento de los ataques de ransomware BlackCat (tambi\u00e9n conocido como ALPHV) dirigidos al sector de la salud este mes.<\/p>\n<p>&#8220;Desde mediados de diciembre de 2023, de las casi 70 v\u00edctimas filtradas, el sector sanitario ha sido el m\u00e1s afectado&#8221;, afirma el Gobierno. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/02\/27\/cisa-fbi-and-hhs-release-update-stopransomware-advisory-alphv-blackcat\" target=\"_blank\">dicho<\/a> en un aviso actualizado.<\/p>\n<p>&#8220;Esto probablemente sea en respuesta a la publicaci\u00f3n del administrador de ALPHV\/BlackCat que alienta a sus afiliados a atacar los hospitales despu\u00e9s de una acci\u00f3n operativa contra el grupo y su infraestructura a principios de diciembre de 2023&#8221;.<\/p>\n<p>El aviso proviene de la Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento de Salud y Servicios Humanos (HHS).<\/p>\n<p>La operaci\u00f3n de ransomware BlackCat sufri\u00f3 un duro golpe a finales del a\u00f1o pasado despu\u00e9s de que una operaci\u00f3n policial coordinada condujera a la incautaci\u00f3n de sus sitios de filtraciones oscuras.  Pero la eliminaci\u00f3n result\u00f3 ser un fracaso despu\u00e9s de que el grupo logr\u00f3 recuperar el control de los sitios y cambi\u00f3 a un nuevo portal de fuga de datos TOR que contin\u00faa activo hasta la fecha.<\/p>\n<p>Tambi\u00e9n ha atacado organizaciones de infraestructura cr\u00edtica en las \u00faltimas semanas, tras haberse atribuido la responsabilidad de los ataques a Prudential Financial, LoanDepot, Trans-Northern Pipelines y la filial de UnitedHealth Group. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sec.gov\/Archives\/edgar\/data\/731766\/000073176624000045\/unh-20240221.htm\" target=\"_blank\">optum<\/a>.<\/p>\n<p>Este hecho ha llevado al gobierno de Estados Unidos a anunciar recompensas financieras de hasta 15 millones de d\u00f3lares por informaci\u00f3n que conduzca a la identificaci\u00f3n de miembros clave y afiliados del grupo de delincuencia electr\u00f3nica.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/delinea728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708073801_870_Red-del-gobierno-estatal-de-EE-UU-violada-a-traves.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La ola de ransomware de BlackCat coincide con el regreso de LockBit despu\u00e9s de esfuerzos de interrupci\u00f3n similares liderados por la Agencia Nacional contra el Crimen (NCA) del Reino Unido la semana pasada.<\/p>\n<p>De acuerdo a un <a rel=\"nofollow noopener\" href=\"https:\/\/www.scmagazine.com\/news\/exclusive-cyberattack-on-change-healthcare-was-an-exploit-of-the-connectwise-flaw\" target=\"_blank\">informe<\/a> de SC Magazine, los actores de amenazas violaron la red de Optum aprovechando las fallas de seguridad cr\u00edticas recientemente reveladas en el software de acceso y escritorio remoto ScreenConnect de ConnectWise.<\/p>\n<p>Las fallas, que permiten la ejecuci\u00f3n remota de c\u00f3digo en sistemas susceptibles, tambi\u00e9n han sido <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/24\/b\/threat-actor-groups-including-black-basta-are-exploiting-recent-.html\" target=\"_blank\">armado<\/a> por las bandas de ransomware Black Basta y Bl00dy, as\u00ed como por otros actores de amenazas para entregar Cobalt Strike Beacons, XWorm e incluso otras herramientas de administraci\u00f3n remota como Atera, Syncro y otro cliente ScreenConnect.<\/p>\n<p>La empresa de gesti\u00f3n de superficies de ataque Censys dijo que observ\u00f3 m\u00e1s de 3.400 hosts ScreenConnect potencialmente vulnerables expuestos en l\u00ednea, la mayor\u00eda de ellos ubicados en EE. UU., Canad\u00e1, Reino Unido, Australia, Alemania, Francia, India, Pa\u00edses Bajos, Turqu\u00eda e Irlanda.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/El-FBI-advierte-al-sector-sanitario-de-EE-UU-sobre.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/El-FBI-advierte-al-sector-sanitario-de-EE-UU-sobre.png\" alt=\"ransomware gato negro\" border=\"0\" data-original-height=\"590\" data-original-width=\"1044\" title=\"ransomware gato negro\"\/><\/a><\/div>\n<p>&#8220;Est\u00e1 claro que el software de acceso remoto como ScreenConnect sigue siendo un objetivo principal para los actores de amenazas&#8221;, dijo Himaja Motheram, investigador de seguridad de Censys. <a rel=\"nofollow noopener\" href=\"https:\/\/censys.com\/connectwise-screenconnect-cve-2024-1709-cve-2024-1708\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Los hallazgos surgen cuando grupos de ransomware como RansomHouse, Rhysida y una variante de Phobos llamada <a rel=\"nofollow noopener\" href=\"https:\/\/dnsc.ro\/citeste\/alert-backmydata-ransomware-spitale-romania\" target=\"_blank\">backmydata<\/a> han seguido <a rel=\"nofollow noopener\" href=\"https:\/\/www.esentire.com\/blog\/rhysida-ransomware-group-turns-its-wrath-warns-esentire\" target=\"_blank\">compromiso<\/a> varias organizaciones en Estados Unidos, Reino Unido, Europa y Oriente Medio. <\/p>\n<p>En una se\u00f1al de que estos grupos de delitos cibern\u00e9ticos est\u00e1n cambiando a t\u00e1cticas m\u00e1s sofisticadas y matizadas, RansomHouse ha desarrollado una herramienta personalizada denominada MrAgent para implementar el malware de cifrado de archivos a escala.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1707935543_510_La-herramienta-comando-no-encontrado-de-Ubuntu-podria-enganar-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;MrAgent es un binario dise\u00f1ado para ejecutarse en [VMware ESXi] hipervisores, con el \u00fanico prop\u00f3sito de automatizar y rastrear la implementaci\u00f3n de ransomware en grandes entornos con una gran cantidad de sistemas de hipervisor&#8221;, Trellix <a rel=\"nofollow noopener\" href=\"https:\/\/www.trellix.com\/blogs\/research\/ransomhouse-am-see\/\" target=\"_blank\">dicho<\/a>.  Detalles de MrAgent <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/malwrhunterteam\/status\/1704972339790655736\" target=\"_blank\">sali\u00f3 a la luz por primera vez<\/a> en septiembre de 2023.<\/p>\n<p>Otra t\u00e1ctica importante adoptada por algunos grupos de ransomware es la venta de acceso directo a la red como nuevo m\u00e9todo de monetizaci\u00f3n a trav\u00e9s de sus propios blogs, canales de Telegram o sitios web de fuga de datos, KELA. <a rel=\"nofollow noopener\" href=\"https:\/\/www.kelacyber.com\/more-than-data-ransomware-groups-are-now-selling-network-access-directly\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Tambi\u00e9n sigue al lanzamiento p\u00fablico de una amenaza de ransomware basada en C espec\u00edfica de Linux conocida como Kryptina, que apareci\u00f3 en diciembre de 2023 en foros clandestinos y desde entonces su creador la puso a disposici\u00f3n de forma gratuita en BreachForums.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1709130814_930_El-FBI-advierte-al-sector-sanitario-de-EE-UU-sobre.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1709130814_930_El-FBI-advierte-al-sector-sanitario-de-EE-UU-sobre.png\" alt=\"ransomware gato negro\" border=\"0\" data-original-height=\"525\" data-original-width=\"991\" title=\"ransomware gato negro\"\/><\/a><\/div>\n<p>&#8220;La publicaci\u00f3n del c\u00f3digo fuente de RaaS, completo con una extensa documentaci\u00f3n, podr\u00eda tener implicaciones significativas para la propagaci\u00f3n y el impacto de los ataques de ransomware contra sistemas Linux&#8221;, dijo el investigador de SentinelOne, Jim Walter. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/kryptina-raas-from-underground-commodity-to-open-source-threat\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Es probable que aumente el atractivo y la usabilidad del creador de ransomware, atrayendo a\u00fan m\u00e1s participantes poco calificados al ecosistema del cibercrimen. Tambi\u00e9n existe un riesgo significativo de que conduzca al desarrollo de m\u00faltiples efectos secundarios y un aumento de los ataques&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/fbi-warns-us-healthcare-sector-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de febrero de 2024\ue804Sala de redacci\u00f3nRansomware\/Salud El gobierno de EE. UU. advierte sobre el resurgimiento de los<\/p>\n","protected":false},"author":1,"featured_media":1207565,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,2346,4661,30291,4664,34682,28801,4662,4668,201033,4654,201031,4659,4653,4655,4883,60817,1337,4666,4665,131,201032,4660],"class_list":["post-1207564","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques","tag-ataques-ciberneticos","tag-blackcat","tag-como-hackear","tag-dirigidos","tag-fbi","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ransomware","tag-sanitario","tag-sector","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1207564","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1207564"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1207564\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1207565"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1207564"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1207564"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1207564"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}