{"id":1555393,"date":"2025-01-29T20:54:05","date_gmt":"2025-01-29T20:54:05","guid":{"rendered":"https:\/\/teknomers.com\/es\/como-el-bloqueo-de-ransomware-infecta-a-las-organizaciones-de-atencion-medica\/"},"modified":"2025-01-29T20:54:10","modified_gmt":"2025-01-29T20:54:10","slug":"como-el-bloqueo-de-ransomware-infecta-a-las-organizaciones-de-atencion-medica","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/como-el-bloqueo-de-ransomware-infecta-a-las-organizaciones-de-atencion-medica\/","title":{"rendered":"C\u00f3mo el bloqueo de ransomware infecta a las organizaciones de atenci\u00f3n m\u00e9dica"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Como-el-bloqueo-de-ransomware-infecta-a-las-organizaciones-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los ataques de ransomware han alcanzado una escala sin precedentes en el sector de la salud, exponiendo vulnerabilidades que ponen en riesgo a millones. Recientemente, UnitedHealth revel\u00f3 que 190 millones de estadounidenses ten\u00edan sus datos personales y de salud robados durante el cambio de ransomware de salud, una cifra que casi duplica el total revelado previamente. <\/p>\n<p>Esta violaci\u00f3n muestra cu\u00e1n profundamente el ransomware puede infiltrarse en sistemas cr\u00edticos, dejando la confianza del paciente y la atenci\u00f3n en el equilibrio.<\/p>\n<p>Uno de los grupos que se dirige a este sector ya fr\u00e1gil es el grupo de ransomware entrelazado. Conocidos por sus ataques calculados y sofisticados, se centran en hospitales, cl\u00ednicas y otros proveedores de servicios m\u00e9dicos.<\/p>\n<h2>Grupo de ransomware de enclavamiento: una amenaza activa para la atenci\u00f3n m\u00e9dica<\/h2>\n<p>El grupo de ransomware entrelazado es un jugador relativamente reciente pero peligroso en el mundo del delito cibern\u00e9tico, conocido por emplear t\u00e1cticas de doble extensi\u00f3n. <\/p>\n<p>Este m\u00e9todo implica encriptar los datos de una v\u00edctima para interrumpir las operaciones y amenaza con filtrar informaci\u00f3n confidencial si no se cumplen las demandas de rescate. Su principal motivaci\u00f3n es la ganancia financiera, y sus m\u00e9todos se adaptan a maximizar la presi\u00f3n sobre sus objetivos.<\/p>\n<h3>Caracter\u00edsticas notables<\/h3>\n<ol>\n<li><strong>Sofisticaci\u00f3n<\/strong>: El grupo utiliza t\u00e9cnicas avanzadas como phishing, actualizaciones de software falsas y sitios web maliciosos para obtener acceso inicial.<\/li>\n<li><strong>Persistencia<\/strong>: Su capacidad de permanecer sin ser detectada durante largos per\u00edodos amplifica el da\u00f1o que pueden causar.<\/li>\n<li><strong>Despliegue r\u00e1pido<\/strong>: Una vez dentro de una red, se mueven r\u00e1pidamente lateralmente, robando datos confidenciales y preparando sistemas para el cifrado.<\/li>\n<li><strong>Demandas de rescate a medida<\/strong>: El grupo eval\u00faa cuidadosamente el valor de los datos robados para establecer los montos de rescate que las v\u00edctimas probablemente pagar\u00e1n.<\/li>\n<\/ol>\n<h3>Objetivos recientes del Grupo de Ransomware de Interlock<\/h3>\n<p>A finales de 2024, el enclavamiento se dirigi\u00f3 a m\u00faltiples organizaciones de atenci\u00f3n m\u00e9dica en los Estados Unidos, exponiendo la informaci\u00f3n confidencial del paciente e interrumpir gravemente las operaciones. Las v\u00edctimas incluyen:<\/p>\n<ul>\n<li><strong>Centro de salud del vecindario de Brockton<\/strong>: Irumit\u00f3 en octubre de 2024, con el ataque permaneciendo sin ser detectado durante casi dos meses.<\/li>\n<li><strong>Servicios de tratamiento heredado<\/strong>: Detectado a fines de octubre de 2024.<\/li>\n<li><strong>Servicio de tratamiento de drogas y alcohol<\/strong>: Datos comprometidos descubiertos en el mismo per\u00edodo.<\/li>\n<\/ul>\n<h2>Cadena de ataque de grupo de ransomware entrelazado<\/h2>\n<p>El grupo de ransomware entrelazado comienza su ataque con un m\u00e9todo estrat\u00e9gico y muy enga\u00f1oso conocido como compromiso de manejo. Esta t\u00e9cnica permite al grupo obtener acceso inicial a los sistemas espec\u00edficos al explotar a los usuarios desprevenidos, a menudo a trav\u00e9s de sitios web de phishing cuidadosamente dise\u00f1ados.<\/p>\n<h3>Ataque inicial del ransomware<\/h3>\n<p>El ataque comienza cuando el grupo de enclavamiento compromete un sitio web leg\u00edtimo existente o registra un nuevo dominio de phishing. Estos sitios est\u00e1n cuidadosamente dise\u00f1ados para parecer confiables, imitando plataformas cre\u00edbles como portales de noticias o p\u00e1ginas de descarga de software. Los sitios a menudo contienen enlaces para descargar actualizaciones o herramientas falsas, que, cuando se ejecutan, infectan el dispositivo del usuario con software malicioso.<\/p>\n<p><strong>Ejemplo:<\/strong> Any. La caja de arena interactiva de Any.Run detect\u00f3 un dominio marcado como parte de la actividad de Interlock, Apple-Online.shop. Este \u00faltimo fue dise\u00f1ado para enga\u00f1ar a los usuarios en la descarga de malware disfrazado de software leg\u00edtimo. <\/p>\n<p>Esta t\u00e1ctica evita efectivamente la capa inicial de sospecha del usuario, pero con la detecci\u00f3n y el an\u00e1lisis temprano, los equipos de SOC pueden identificar r\u00e1pidamente dominios maliciosos, bloquear el acceso y responder m\u00e1s r\u00e1pido a las amenazas emergentes, reduciendo el impacto potencial en las operaciones comerciales.<\/p>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/app.any.run\/tasks\/08696be3-e218-427e-a141-b64cf90fb5d2\/?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=healthcare&amp;utm_content=task&amp;utm_term=290125\" target=\"_blank\">Ver sesi\u00f3n de an\u00e1lisis<\/a><\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1738184039_550_Como-el-bloqueo-de-ransomware-infecta-a-las-organizaciones-de.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1738184039_550_Como-el-bloqueo-de-ransomware-infecta-a-las-organizaciones-de.png\" alt=\"\" border=\"0\" data-original-height=\"1572\" data-original-width=\"2754\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Apple-Online.Shop marcado como parte de la actividad de Interlock dentro de Any.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<blockquote>\n<p>Equipe a tu equipo con las herramientas para combatir las amenazas cibern\u00e9ticas. <\/p>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/any.run\/demo\/?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=healthcare&amp;utm_content=demo_1&amp;utm_term=290125\" target=\"_blank\">Obtenga una prueba gratuita de 14 d\u00edas<\/a> y analizar amenazas ilimitadas con cualquiera.<\/p>\n<\/blockquote>\n<h3>Ejecuci\u00f3n: c\u00f3mo el enclavamiento gana el control<\/h3>\n<p>Una vez que el grupo de ransomware entrelazado infringe las defensas iniciales, comienza la fase de ejecuci\u00f3n. En esta etapa, los atacantes implementan cargas \u00fatiles maliciosas o ejecutan comandos da\u00f1inos en dispositivos comprometidos, preparando el escenario para el control total sobre la red de la v\u00edctima.<\/p>\n<p>El ransomware entrelazado a menudo disfraza sus herramientas maliciosas como actualizaciones de software leg\u00edtimas para enga\u00f1ar a los usuarios. Las v\u00edctimas lanzan sin saberlo actualizadores falsos, como los que imitan a los instaladores de Chrome, Msteams o Microsoft Edge, pensando que est\u00e1n realizando un mantenimiento de rutina. En su lugar, estas descargas activan herramientas de acceso remoto (ratas), que otorgan a los atacantes el acceso completo al sistema infectado.<\/p>\n<p>Dentro de Any. <strong>upd_8816295.exe<\/strong>se identifica claramente dentro del \u00e1rbol de proceso en el lado derecho, mostrando su comportamiento malicioso y flujo de ejecuci\u00f3n.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1738184040_304_Como-el-bloqueo-de-ransomware-infecta-a-las-organizaciones-de.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1738184040_304_Como-el-bloqueo-de-ransomware-infecta-a-las-organizaciones-de.png\" alt=\"\" border=\"0\" data-original-height=\"1560\" data-original-width=\"2754\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Actualizador falso analizado dentro de cualquiera.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Al hacer clic en el bot\u00f3n Malconf en el lado derecho de cualquiera. <\/p>\n<p>Los analistas reciben datos detallados en un formato claro y f\u00e1cil de usar, ayudando a las empresas a mejorar sus flujos de trabajo de respuesta a amenazas, reducir el tiempo de an\u00e1lisis y lograr resultados m\u00e1s r\u00e1pidos y efectivos al luchar contra las amenazas cibern\u00e9ticas.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1738184041_417_Como-el-bloqueo-de-ransomware-infecta-a-las-organizaciones-de.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1738184041_417_Como-el-bloqueo-de-ransomware-infecta-a-las-organizaciones-de.png\" alt=\"\" border=\"0\" data-original-height=\"480\" data-original-width=\"1934\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Descifrado URL malicioso dentro de cualquiera.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Acceso sensible comprometiendo<\/h3>\n<p>El siguiente paso del ataque es robar credenciales de acceso. Estas credenciales otorgan a los atacantes la capacidad de moverse lateralmente dentro de la red y explotar a\u00fan m\u00e1s la infraestructura de la v\u00edctima.<\/p>\n<p>El grupo de ransomware entrelazado utiliz\u00f3 una herramienta de robador personalizado para cosechar datos confidenciales, incluidos nombres de usuario, contrase\u00f1as y otras credenciales de autenticaci\u00f3n. Seg\u00fan los informes, esta informaci\u00f3n robada se almacen\u00f3 en un archivo llamado &#8220;Chrgetpdsi.txt&#8221;, que sirvi\u00f3 como punto de recolecci\u00f3n antes de la exfiltraci\u00f3n.<\/p>\n<p>Usando cualquier herramienta de b\u00fasqueda TI de RUN, descubrimos que este robador fue detectado en la plataforma ya en agosto de 2024.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1738184043_247_Como-el-bloqueo-de-ransomware-infecta-a-las-organizaciones-de.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1738184043_247_Como-el-bloqueo-de-ransomware-infecta-a-las-organizaciones-de.png\" alt=\"\" border=\"0\" data-original-height=\"1594\" data-original-width=\"2726\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Robador de enclavamiento detectado por cualquiera.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Movimiento lateral: expandir el punto de apoyo<\/h3>\n<p>Durante el <strong>Fase de movimiento lateral<\/strong>los atacantes se extienden por la red para acceder a sistemas y recursos adicionales. El grupo de ransomware de enclavamiento se bas\u00f3 en herramientas de administraci\u00f3n remota leg\u00edtimas como <strong>Masilla<\/strong>, <strong>Anydesk<\/strong>y <strong>RDP<\/strong>a menudo utilizado por los equipos de TI pero reutilizados para actividades maliciosas.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1738184044_751_Como-el-bloqueo-de-ransomware-infecta-a-las-organizaciones-de.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1738184044_751_Como-el-bloqueo-de-ransomware-infecta-a-las-organizaciones-de.png\" alt=\"\" border=\"0\" data-original-height=\"484\" data-original-width=\"1050\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\"><span id=\"docs-internal-guid-de170c2e-7fff-f343-3f66-104926bb4435\"><span style=\"font-family: Aptos; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-emoji: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;\">Masilla detectada dentro de cualquiera.<\/span><\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Exfiltraci\u00f3n de datos: extraer informaci\u00f3n robada<\/h3>\n<p>En esta etapa final, los atacantes exfiltran los datos robados de la red de la v\u00edctima, a menudo utilizando servicios de almacenamiento en la nube. El grupo de ransomware entrelazado, por ejemplo, aprovech\u00f3 el almacenamiento de la nube Azure para transferir datos fuera de la organizaci\u00f3n.<\/p>\n<p>Dentro de Any. <\/p>\n<p>Por ejemplo, aqu\u00ed los registros revelaron que la informaci\u00f3n se transmit\u00eda a <strong>IP 217[.]148.142.19<\/strong> encima <strong>puerto 443<\/strong> durante un ataque de enclavamiento.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1738184045_387_Como-el-bloqueo-de-ransomware-infecta-a-las-organizaciones-de.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1738184045_387_Como-el-bloqueo-de-ransomware-infecta-a-las-organizaciones-de.png\" alt=\"\" border=\"0\" data-original-height=\"494\" data-original-width=\"1460\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Datos enviados por la rata a servidores controlados por los atacantes revelados por cualquiera.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Protecci\u00f3n proactiva contra el ransomware en la atenci\u00f3n m\u00e9dica<\/h2>\n<p>El sector de la salud es un objetivo principal para grupos de ransomware como el enclavamiento, con ataques que ponen en peligro los ataques que ponen en riesgo los datos confidenciales del paciente, interrumpen los servicios cr\u00edticos y ponen en riesgo la vida. Las organizaciones de atenci\u00f3n m\u00e9dica deben mantenerse cautelosas y priorizar las medidas de seguridad cibern\u00e9tica para proteger sus sistemas y datos.<\/p>\n<p>La detecci\u00f3n temprana es la clave para minimizar el da\u00f1o. Herramientas como cualquiera. <\/p>\n<p>Con la capacidad de analizar de manera segura archivos sospechosos, descubrir indicadores ocultos de compromiso (COI) y monitorear la actividad de la red, cualquiera. Run ofrece a las organizaciones el poder de luchar contra las amenazas avanzadas.<\/p>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/any.run\/demo\/?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=healthcare&amp;utm_content=demo_2&amp;utm_term=290125\" target=\"_blank\">Comience su prueba de 14 d\u00edas gratis.<\/a> hoy y dar a su equipo las herramientas para ayudarlos a detener las amenazas de ransomware antes de que se intensifiquen.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? <span class=\"\">Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/how-interlock-ransomware-infects.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los ataques de ransomware han alcanzado una escala sin precedentes en el sector de la salud, exponiendo vulnerabilidades<\/p>\n","protected":false},"author":1,"featured_media":1555394,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,812,6822,440,4664,38527,246,273784,273783,12803,4654,273782,4659,4653,4655,11924,4883,246983,4665,246984,455,239484],"class_list":["post-1555393","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-atencion","tag-bloqueo","tag-como","tag-como-hackear","tag-infecta","tag-las","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-medica","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-organizaciones","tag-ransomware","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1555393","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1555393"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1555393\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1555394"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1555393"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1555393"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1555393"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}