CISA (Cybersecurity and Infrastructure Security Agency, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos), el FBI (Federal Bureau of Investigation la Oficina Federal de Investigación de EE.UU), y el Department of the Treasury (el Departamento del Tesoro) del país norteamericano han alertado el miércoles 6 de julio de que una serie de ciber-piratas, alentados y financiados por Corea del Norte, están intentando sabotear los servicios informáticos diferentes organismos de atención médica y salud de EE.UU, como hospitales y centros médicos del país estadounidense a través del ransomware Maui (el ransomware es una forma de malware cuyo uso se ha intensificado en los últimos tiempos; este tipo de ciberataque bloquea los archivos o dispositivos del usuario y luego reclama un pago online anónimo para restaurar el acceso).
Principales rasgos que definen el ransomware Maui
El ransomware Maui es una variedad de ransomware bastante nueva, como se explica en este artículo de Es Postsus. Tanto es así que el FBI ha notificado que repelió por primera vez incidentes vinculados con Maui en mayo de 2021. Uno de los rasgos más diferenciadores de este ransomware es que no se ofrece como un servicio para que los afiliados lo utilicen en sus propios ciberataques. Las investigaciones de los servicios de seguridad de Estados Unidos han determinado que Maui fue desarrollado de forma privada. También han identificado que este ransomware está siendo implementado por actores respaldados por el estado de Corea del Norte. Para colmo de complejidades, Maui no emplea la automatización que hacen muchas otras variantes de ransomware, sino que los ciberdelincuentes que lo manejan lo operan manualmente.
Otras ciber-agresiones a escala mundial desarrolladas por estos ciberdelincuentes
Las autoridades estadounidenses y los investigadores de seguridad han atribuido una serie de intrusiones y robos de alto perfil al gobierno de Corea del Norte y a los actores asociados con él. Tal vez las dos operaciones más conocidas y relevantes son el ataque del ransomware WannaCry y el ataque al Banco de Bangladesh, en el que los atacantes robaron más de 100 millones de dólares. Los actores, respaldados y estimulados por Corea del Norte, también han protagonizado ataques contra compañías farmacéuticas y otras organizaciones en el ámbito de la salud, especialmente durante el periodo más crítico de la pandemia de la covid-19.
Recomendaciones de ciberseguridad de EE.UU a su red de servicios sanitarios
Para prevenir y paliar estas ciber-agresiones al sistema de salud de Estados Unidos, las agencias de seguridad comprometidas en el desarrollo de la ciberseguridad de la nación norteamericana (CISA, el FBI y el Departamento del Tesoro) instan a los departamentos de su extensa red de hispìtales y centros médicos a examinar y reevaluar sus políticas y protocolos, en suma su postura actual de seguridad cibernética. En esa dirección, invitan a esas instituciones sanitarias a aplicar las prevenciones y mitigaciones recomendadas por CISA que incluyen: formación a los usuarios del sistema en red e informático de esos centros para identificar y reportar intentos de phishing. También se recomienda implementar servicios de cifrado articulados a través de la autenticación multifactor. Así como que se instale y actualice periódicamente el software antivirus y antimalware en todos los servidores.