Conti ransomware, cuando la prevención cibernética protege (literalmente) tus datos
Fue en mayo del año pasado cuando el sistema sanitario irlandés fue atacado por el ransomware más conocido y temido en el panorama de las ciberamenazas: Conti.
Es el ransomware «operado por humanos» queha estado irrumpiendo en las redes corporativas durante más de un año. Después de robar datos confidenciales y cifrarlos, los perpetradores amenazan a sus víctimas para que los hagan visibles en el sitio web «Conti News» si no se paga el rescate exigido. Esto es más o menos lo que ocurrió en mayo de 2021 con el sistema sanitario de uno de los países europeos más avanzados. Como medida de precaución, la agencia había apagado todos sus sistemas informáticos «para protegerlos y permitirnos evaluar completamente la situación con los socios de seguridad«. Escribieron en un comunicado de prensa. Fue una verdadera operación criminal orquestada a nivel internacional, un ataque muy sofisticado que afectó a todos los sistemas locales y nacionales.
Entonces, hace unos días, el
Departamento de Salud y Servicios Humanos de EE. UU.
publicó una nota que pinta un panorama sombrío de lo que sucedió. El sistema de salud se ha visto literalmente desbordado. Claramente, las consecuencias han sido devastadoras para el sistema de salud y especialmente para los ciudadanos, más aún con una pandemia de Covid-19 en medio. Esto ha provocado importantes interrupciones en los servicios de salud en toda Irlanda , así como el robo de la información de miles de irlandeses, incluida la información sanitaria protegida.
El informe del incidente, encargado por el Consejo Irlandés de
HSE
en junio de 2021, revela que el impacto de este ataque en el entorno de TI se debió principalmente a la falta de prevención.
De lo que se desprende del análisis del incidente, el HSE no contaba con un responsable de ciberseguridad, «no había responsables o gestores de seguridad informática en el momento del incidente. No había un comité dedicado a proporcionar dirección y supervisión de las actividades necesarias para reducir la exposición al riesgo cibernético».
Y eso no es todo. «El HSE no tenía una función centralizada de ciberseguridad que gestionara los riesgos y controles de ciberseguridad».
Por si fuera poco, no se han implementado soluciones de monitorización de seguridad que ayuden a investigar y responder a las amenazas de seguridad detectadas en el entorno de TI.
Los bandidos digitales proporcionaron al sistema de salud irlandés un descifrador gratuito para restaurar los sistemas. Pobre consuelo. Sin embargo, dejaron claro que venderían o publicarían los datos robados si el HSE no pagaba un rescate de hasta 20 millones de dólares. «Estamos proporcionando la herramienta de descifrado para su red de forma gratuita. – escribieron con frialdad en el chat -Pero debes entender que venderemos o publicaremos muchos datos privados si no intentas resolver la situación». En resumen, prevenido es prevenido. Así operaba la banda de delincuentes 2.0.
Pero el gobierno no cedió al chantaje y, aunque el incidente provocó una interrupción generalizada de los servicios de salud irlandeses, el primer ministro irlandés, Taoiseach Micheál Martin, dijo que el HSE no pagaría ningún rescate. Así que los archivos robados fueron subidos a «VirusTotal». Posteriormente, un tribunal irlandés ordenó a VirusTotal que proporcionara cualquier información sobre los suscriptores que descargaron o cargaron datos confidenciales (incluidas direcciones de correo electrónico, números de teléfono, direcciones IP o direcciones físicas) robados de la red nacional de salud de Irlanda.
Esta historia deja un sabor amargo en la boca porque los archivos robados fueron descargados 23 veces por los suscriptores de VirusTotal antes de que el servicio los eliminara el 25 de mayo de 2021. La moraleja de la historia es que se habría necesitado muy poco para mantener a salvo a miles de ciudadanos: un sistema de prevención eficaz y profesionales adecuados.
