{"id":36461,"date":"2022-02-09T15:00:16","date_gmt":"2022-02-09T15:00:16","guid":{"rendered":"https:\/\/www.vmengine.net\/2022\/02\/09\/conti-ransomware-cuando-la-prevencion-cibernetica-protege-literalmente-tus-datos\/"},"modified":"2025-05-23T17:32:55","modified_gmt":"2025-05-23T17:32:55","slug":"conti-ransomware-cuando-la-prevencion-cibernetica-protege-literalmente-tus-datos","status":"publish","type":"post","link":"http:\/\/temp_new.vmenginelab.com\/es\/2022\/02\/09\/conti-ransomware-cuando-la-prevencion-cibernetica-protege-literalmente-tus-datos\/","title":{"rendered":"Conti ransomware, cuando la prevenci\u00f3n cibern\u00e9tica protege (literalmente) tus datos"},"content":{"rendered":"
\n
\n
\n
\n
\n

Fue en mayo del a\u00f1o pasado cuando el sistema sanitario irland\u00e9s fue atacado por el ransomware<\/strong> m\u00e1s conocido y temido en el panorama de las ciberamenazas<\/strong>: Conti<\/strong>.<\/p>\n

Es el ransomware \u00aboperado por humanos\u00bb que<\/strong>ha estado irrumpiendo en las redes corporativas durante m\u00e1s de un a\u00f1o. Despu\u00e9s de robar datos confidenciales y cifrarlos, los perpetradores amenazan a sus v\u00edctimas para que los hagan visibles en el sitio web \u00abConti News<\/strong>\u00bb si no se paga el rescate exigido. Esto es m\u00e1s o menos lo que ocurri\u00f3 en mayo de 2021 con el sistema sanitario<\/strong> de uno de los pa\u00edses europeos m\u00e1s avanzados. Como medida de precauci\u00f3n, la agencia hab\u00eda apagado todos sus sistemas inform\u00e1ticos \u00abpara protegerlos y permitirnos evaluar completamente la situaci\u00f3n con los socios de seguridad<\/em>\u00ab. Escribieron en un comunicado de prensa. Fue una verdadera operaci\u00f3n criminal<\/strong> orquestada a nivel internacional, un ataque muy sofisticado que afect\u00f3 a todos los sistemas locales y nacionales<\/strong>.<\/p>\n<\/div><\/div>\n

\n

\t\t\t\t\"\"<\/span>\n\t\t\t<\/div>\n

\n
<\/div>\n
Cuando la ciberseguridad se convierte en un "asunto de Estado<\/a><\/div>\n<\/p><\/div>\n
\n
\n

Entonces, hace unos d\u00edas, el
\n Departamento de Salud y Servicios Humanos de EE. UU.<\/strong>
\n<\/a> public\u00f3 una nota que pinta un panorama sombr\u00edo de lo que sucedi\u00f3. El sistema de salud se ha visto literalmente desbordado<\/strong>. Claramente, las consecuencias han sido devastadoras<\/strong> para el sistema de salud y especialmente para los ciudadanos, m\u00e1s a\u00fan con una pandemia de Covid-19<\/strong> en medio. Esto ha provocado importantes interrupciones en los servicios de salud en toda Irlanda<\/strong> , as\u00ed como el robo de la informaci\u00f3n de miles de irlandeses, incluida la informaci\u00f3n sanitaria protegida.
El informe del incidente, encargado por el Consejo Irland\u00e9s de
\n HSE<\/a>
\n<\/strong> en junio de 2021, revela que el impacto de este ataque en el entorno de TI se debi\u00f3 principalmente a la falta de prevenci\u00f3n<\/b>. <\/span> <\/p>\n<\/div><\/div>\n

\n
\n

De lo que se desprende del an\u00e1lisis del incidente, el HSE no contaba con un responsable de ciberseguridad<\/strong>, \u00abno hab\u00eda responsables o gestores de seguridad inform\u00e1tica en el momento del incidente. No hab\u00eda un comit\u00e9 dedicado a proporcionar direcci\u00f3n y supervisi\u00f3n de las actividades necesarias para reducir la exposici\u00f3n al riesgo cibern\u00e9tico\u00bb.<\/em>
Y eso no es todo. \u00abEl HSE no ten\u00eda una funci\u00f3n centralizada de ciberseguridad que gestionara los riesgos y controles de ciberseguridad\u00bb.<\/em>
Por si fuera poco, no se han implementado soluciones de monitorizaci\u00f3n de seguridad<\/strong> que ayuden a investigar y responder a las amenazas de seguridad detectadas en el entorno de TI.<\/p>\n<\/div><\/div>\n

\n

\t\t\t\t\"\"<\/span>\n\t\t\t<\/div>\n

\n
\n

Los bandidos digitales proporcionaron al sistema de salud irland\u00e9s un descifrador gratuito<\/strong> para restaurar los sistemas. Pobre consuelo. Sin embargo, dejaron claro que vender\u00edan o publicar\u00edan los datos robados si el HSE<\/strong> no pagaba un rescate de hasta 20 millones de d\u00f3lares<\/strong>. \u00abEstamos proporcionando la herramienta de descifrado para su red de forma gratuita. – <\/em>escribieron con frialdad en el chat -Pero debes entender que venderemos o publicaremos muchos datos privados si no intentas resolver la situaci\u00f3n\u00bb.<\/em> En resumen, prevenido es prevenido. As\u00ed operaba la banda de delincuentes 2.0.<\/p>\n<\/div><\/div>\n

\n
\n

Pero el gobierno no cedi\u00f3 al chantaje y, aunque el incidente provoc\u00f3 una interrupci\u00f3n generalizada de los servicios de salud irlandeses, el primer ministro irland\u00e9s, Taoiseach Miche\u00e1l Martin, dijo que el HSE no pagar\u00eda ning\u00fan rescate. As\u00ed que los archivos robados fueron subidos a \u00abVirusTota<\/strong>l\u00bb. Posteriormente, un tribunal irland\u00e9s orden\u00f3 a VirusTotal que proporcionara cualquier informaci\u00f3n sobre los suscriptores que descargaron o cargaron datos confidenciales (incluidas direcciones de correo electr\u00f3nico, n\u00fameros de tel\u00e9fono, direcciones IP o direcciones f\u00edsicas) robados de la red nacional de salud de Irlanda.<\/p>\n<\/div><\/div>\n

\n
<\/div>\n
Ciberataques, Threat Hunting & Investigation Competence Centre nace en N\u00e1poles<\/a><\/div>\n<\/p><\/div>\n
\n
\n

Esta historia deja un sabor amargo en la boca porque los archivos robados fueron descargados 23 veces<\/strong> por los suscriptores de VirusTotal antes de que el servicio los eliminara el 25 de mayo de 2021<\/strong>. La moraleja de la historia es que se habr\u00eda necesitado muy poco para mantener a salvo a miles de ciudadanos: un sistema de prevenci\u00f3n eficaz y profesionales adecuados.<\/p>\n<\/div><\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/p><\/div>\n","protected":false},"excerpt":{"rendered":"

En mayo de 2021, el sistema sanitario irland\u00e9s fue atacado: un desastre que podr\u00eda haberse evitado<\/p>\n","protected":false},"author":3,"featured_media":36464,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1370,2301,96],"tags":[4151,3953,4792,4635,1295],"class_list":["post-36461","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-el-analisis","category-noticia","category-sin-categorizar","tag-ataque-de-piratas-informaticos","tag-ciberseguridad-es","tag-hse-irlandes","tag-ransomware-es","tag-seguridad-es"],"aioseo_notices":[],"jetpack_featured_media_url":"http:\/\/temp_new.vmenginelab.com\/wp-content\/uploads\/2022\/02\/gif-2-ran-2.gif","amp_enabled":true,"_links":{"self":[{"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/posts\/36461","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/comments?post=36461"}],"version-history":[{"count":1,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/posts\/36461\/revisions"}],"predecessor-version":[{"id":41692,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/posts\/36461\/revisions\/41692"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/media\/36464"}],"wp:attachment":[{"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/media?parent=36461"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/categories?post=36461"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/tags?post=36461"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}