Probablemente fue el ciberataque más fuerte al sistema de salud de EE. UU. hasta la fecha: el El ransomware ALPHV/BlackCat infectó a la aseguradora UnitedHealth y a su proveedor de servicios tecnológicos Change Healthcare. El resultado: las recetas sólo se pueden canjear y facturar de forma limitada.
Recientemente, UnitedHealth, una de las aseguradoras más grandes de Estados Unidos, fue víctima de un ataque de ransomware. Afectó a cientos de millones de personas, más que cualquier ataque anterior.
En concreto, la banda de ransomware “ALPHV”, también conocida como BlackCat, logró infectar los servidores de Change Healthcare. Se trata de una filial que UnitedHealth compró en 2022 por 8.000 millones de dólares.
Change gestiona el canje de recetas de medicamentos y los desembolsos a las farmacias, aproximadamente 15 mil millones de recetas o 1,5 billones de dólares al año. La compañía también opera plataformas que ayudan a los médicos y clínicas con diagnósticos, registran los comentarios de los pacientes, programan citas y más.
El ataque ALPHV dejó fuera de servicio 111 Change Healthcare. Las farmacias no pudieron presentar reclamaciones de pago a las compañías de seguros, los pacientes no pudieron surtir recetas, se cancelaron los calendarios de citas y más. Cientos de millones de personas se vieron afectadas, directa o indirectamente, principalmente en Estados Unidos, pero también en Canadá, Taiwán, Nueva Zelanda y otros países.
El Departamento de Salud de Estados Unidos rápidamente se involucró. Coordinó la respuesta de los distintos actores (médicos, clínicas, compañías de seguros, farmacias, asociaciones), lo que probablemente evitó lo peor. Aún así, la interrupción de Change Healthcare está costando a los proveedores de atención médica de EE. UU. aproximadamente $100 millones por día, y muchos pacientes se están perdiendo los medicamentos necesarios.
Después de todo, Change Healthcare está reforzando los sistemas nuevamente. Se espera poder procesar nuevamente las recetas a partir de mediados de marzo. Los expertos en seguridad sospechan que UnitedHealth pagó el rescate de 350 Bitcoin (actualmente unos buenos 25 millones de dólares). Sin embargo, la propia empresa no comenta al respecto.
Si el proceso sigue siendo infructuoso
No se desconoce quién está detrás de este mayor ataque a la atención sanitaria hasta la fecha. ALPHV/BlackCat es conocido por numerosos ataques espectaculares, por ejemplo contra el gestor de activos suizo Finaport, la empresa de logística de Hamburgo Oiltanking, la capital de Ecuador, Quito, el gobierno de Carintia y muchos otros.
Hace poco más de un año, el ransomware ALPHV era considerado una de las mayores amenazas en el ciberespacio. Los piratas informáticos rusos trabajan con otros ciberdelincuentes predominantemente rusos que actúan como “distribuidores” e introducen de contrabando el ransomware en los sistemas de sus víctimas. Desafortunadamente, BlackCat no sólo cifra los datos para exigir un rescate, sino que también amenaza con publicar datos confidenciales y ataques DoS. Por ello, los expertos hablan de “triple chantaje”.
En diciembre del año pasado, el Departamento de Justicia de Estados Unidos logró confiscar el sitio web BlackCat/ALPHV. A través de ellos, la pandilla coordinaba sus actividades y publicaba filtraciones. Los piratas informáticos pudieron volver a “desconfiscar” brevemente el sitio, después de lo cual publicaron una imagen de dibujos animados de un gato negro y anunciaron que, en represalia, levantarían todas las restricciones para que sus “usuarios” también pudieran atacar la “infraestructura crítica”. Dos horas más tarde, el Departamento de Justicia volvió a apoderarse del lugar.
El ministerio habla de un golpe decisivo. En la investigación también participaron investigadores alemanes, británicos, daneses, australianos y españoles; Sin embargo, su mayor éxito puede haber sido obtener las claves de descifrado, lo que permitió a más de 500 víctimas del ransomware recuperar sus datos.
Los propios hackers siguen prófugos. Mientras operen en el refugio seguro de Rusia, que ha cooperado menos que nunca con los fiscales internacionales desde el ataque a Ucrania, enfrentan poco peligro por parte de los investigadores occidentales. Presumiblemente, la inteligencia rusa no sólo tolerará los ataques a la infraestructura en Occidente, sino que también los tolerará o incluso los apoyará.
Al parecer, ALPHV todavía se arrepintió. Después de que los piratas informáticos recibieron un pago de 350 Bitcoins (la cantidad exacta que habían solicitado a UnitedHealth), su (nuevo) sitio web oscuro indicó que había sido confiscado por el FBI y la policía británica. Sin embargo, las dos autoridades policiales lo negaron, por lo que Ars Technica supone que los piratas informáticos se jubilarán.
El ransomware se volvió inevitable
De cualquier manera, el mundo tiene que vivir con el hecho de que está plagado de ransomware y que cuanto más importante es una infraestructura digital, más probabilidades hay de que se convierta en un objetivo. Con una ciberseguridad sólida, esto podría ser simplemente una molestia, como los mosquitos en el verano, idealmente incluso un sistema de alerta temprana que ayude a proteger los servidores esenciales.
Servicios como los proporcionados por Change Healthcare –el canje y facturación de recetas– piden a gritos ser inmunizados contra el ransomware a través de una cadena de bloques. Por supuesto, esto es demasiado tarde para los pacientes y clientes ya afectados. Aunque esperan que los sistemas de facturación se pongan en funcionamiento pronto, todavía tienen miedo de que sus datos privados acaben en la web oscura.
Source: https://bitcoinblog.de/2024/03/13/ransomware-angriff-legt-einloesung-von-rezepten-in-den-usa-lahm/