En un nuevo aviso conjunto de ciberseguridad, las agencias de ciberseguridad e inteligencia de EE. UU. advirtieron sobre el uso del ransomware Maui por parte de piratas inform\u00e1ticos respaldados por el gobierno de Corea del Norte para apuntar al sector de la salud desde al menos mayo de 2021.<\/p>\n
“Los ciberactores patrocinados por el estado de Corea del Norte utilizaron el ransomware Maui en estos incidentes para cifrar los servidores responsables de los servicios de atenci\u00f3n m\u00e9dica, incluidos los servicios de registros m\u00e9dicos electr\u00f3nicos, los servicios de diagn\u00f3stico, los servicios de im\u00e1genes y los servicios de intranet”, dijeron las autoridades. se\u00f1alado<\/a>.<\/p>\n los alerta<\/a> es cortes\u00eda de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), la Oficina Federal de Investigaciones (FBI) y el Departamento del Tesoro.<\/p>\n La firma de seguridad cibern\u00e9tica Stairwell, cuyos hallazgos formaron la base del aviso, dijo que la familia de ransomware menos conocida se destaca debido a la falta de varias caracter\u00edsticas clave com\u00fanmente asociadas con los grupos de ransomware como servicio (RaaS).<\/p>\n Esto incluye la ausencia de una “nota de rescate incrustada para proporcionar instrucciones de recuperaci\u00f3n o medios automatizados para transmitir claves de cifrado a los atacantes”, dijo el investigador de seguridad Silas Cutler. dijo<\/a> en una descripci\u00f3n t\u00e9cnica del ransomware.<\/p>\n En cambio, el an\u00e1lisis de las muestras de Maui sugiere que el malware est\u00e1 dise\u00f1ado para que un actor remoto lo ejecute manualmente a trav\u00e9s de una interfaz de l\u00ednea de comandos, us\u00e1ndolo para apuntar a archivos espec\u00edficos en la m\u00e1quina infectada para el cifrado.<\/p>\n Adem\u00e1s de cifrar los archivos de destino con cifrado AES de 128 bits con una clave \u00fanica, cada una de estas claves, a su vez, se cifra con RSA utilizando un par de claves generado la primera vez que se ejecuta Maui. Como tercera capa de seguridad, las claves RSA se cifran mediante una clave p\u00fablica RSA codificada que es \u00fanica para cada campa\u00f1a.<\/p>\n Lo que distingue a Maui de otras ofertas tradicionales de ransomware es tambi\u00e9n el hecho de que no se ofrece como un servicio a otros afiliados para su uso a cambio de una parte de las ganancias monetarias.<\/p>\n En algunos casos, se dice que los incidentes de ransomware han interrumpido los servicios de salud durante largos per\u00edodos de tiempo. El vector de infecci\u00f3n inicial utilizado para realizar las intrusiones a\u00fan se desconoce.<\/p>\n Vale la pena se\u00f1alar que la campa\u00f1a se basa en la disposici\u00f3n de las entidades de atenci\u00f3n m\u00e9dica a pagar rescates para recuperarse r\u00e1pidamente de un ataque y garantizar el acceso ininterrumpido a los servicios cr\u00edticos. Es el \u00faltimo indicio de c\u00f3mo los adversarios de Corea del Norte est\u00e1n adaptando sus t\u00e1cticas para generar ilegalmente un flujo constante de ingresos para la naci\u00f3n con problemas de liquidez.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n