Un grupo de ciberdelincuentes recientemente hackearon a dos estudios quirúrgicos con ‘ransomware’. Luego de esto filtraron los números de seguro social (SSN por sus siglas en inglés) de varios pacientes junto a otros datos delicados.
Brett Callow, analista de amenazas de Emsisoft, le contó a Cointelegraph el 5 de mayo que Maze recientemente admitió haber hackeado a un cirujano plástico llamado Kristin Tarbet. También dice haber hackeado el Instituto de Cirugía Plástica de Ashville. Explicó que en el caso de Tarbet, los hackers ya habían filtrado datos muy delicados:
“La información que se ha filtrado incluye nombres, direcciones, SSN, así como también lo que parecen ser fotos de antes/después tomadas durante procesos quirúrgicos. Los delincuentes del grupo de Maze usualmente comienzan posteando un pequeño número de datos que tienen para filtrar — es el equivalente a un secuestrador enviando un dedo meñique — así que seguramente tienen mucha más información de la que han publicado hasta ahora”.
Callow explicó que muchos incidentes de ransomware son causados por fallas básicas de seguridad. Estas incluyen credenciales fáciles de descifrar o sistemas de acceso remoto sin protección. Dijo que todas las empresas deberían enfocarse más en la ciberseguridad ya que “Maze usa una combinación de estrategias para obtener acceso a redes incluyendo protocolos de escritorio remoto (RDP), explotación, phishing y spear-phishing”
Cuando se trata de hackers pidiendo rescate, dice que no hay cómo saber qué esperar pero los ataques anteriores sirven como guía:..
Continúa leyendo en Cointelegraph
Lea el artículo completo en Cointelegraph
