Las agencias de ciberseguridad e inteligencia de EE. UU. publicaron una advertencia conjunta sobre los ataques perpetrados por una pandilla de delitos cibern\u00e9ticos conocida como The Equipo Daixin<\/strong> dirigido principalmente al sector de la salud en el pa\u00eds.<\/p>\n “El equipo Daixin es un grupo de extorsi\u00f3n de datos y ransomware que se ha dirigido al sector HPH con operaciones de extorsi\u00f3n de datos y ransomware desde al menos junio de 2022”, dijeron las agencias. dijo<\/a>.<\/p>\n La alerta fue publicada el viernes por la Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento de Salud y Servicios Humanos (HHS).<\/p>\n En los \u00faltimos cuatro meses, el grupo se ha relacionado con m\u00faltiples incidentes de ransomware en el sector de la salud p\u00fablica y de la salud (HPH), servidores de cifrado relacionados con registros m\u00e9dicos electr\u00f3nicos, diagn\u00f3sticos, im\u00e1genes y servicios de intranet.<\/p>\n Tambi\u00e9n se dice que extrajo informaci\u00f3n de identificaci\u00f3n personal (PII) e informaci\u00f3n de salud del paciente (PHI) como parte de un esquema de doble extorsi\u00f3n para obtener rescates de las v\u00edctimas.<\/p>\n Uno de esos ataques estaba dirigido a Centro m\u00e9dico OakBend<\/a> el 1 de septiembre de 2022, y el grupo afirm\u00f3 haber desviado aproximadamente 3,5 GB de datos, incluido<\/a> m\u00e1s de un mill\u00f3n de registros con informaci\u00f3n de pacientes y empleados.<\/p>\n Tambi\u00e9n public\u00f3 una muestra que conten\u00eda 2000 registros de pacientes en su sitio de fuga de datos, que inclu\u00eda nombres, g\u00e9neros, fechas de nacimiento, n\u00fameros de Seguro Social, direcciones y otros detalles de citas, seg\u00fan Violaciones de datos.net<\/a>.<\/p>\n El 11 de octubre de 2022, notific\u00f3 a sus clientes sobre los correos electr\u00f3nicos enviados por “terceros” sobre el ataque cibern\u00e9tico, afirmando que est\u00e1 informando directamente a los pacientes afectados, adem\u00e1s de ofrecer servicios gratuitos de monitoreo de cr\u00e9dito durante 18 meses.<\/p>\n Seg\u00fan la nueva alerta, el acceso inicial a las redes objetivo se logra mediante servidores de redes privadas virtuales (VPN), a menudo aprovechando fallas de seguridad sin parches y credenciales comprometidas obtenidas a trav\u00e9s de correos electr\u00f3nicos de phishing.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666609882_941_CISA-advierte-sobre-piratas-informaticos-del-equipo-Daixin-dirigidos-a.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/CISA-advierte-sobre-piratas-informaticos-del-equipo-Daixin-dirigidos-a.png\")
<\/a><\/div>\n