EE.UU. advierte a las empresas de atención médica sobre el ransomware Venus

El Departamento de Salud y Servicios Humanos americano pide a los servicios sanitarios que estén en guardia ante esta amenaza, activa desde agosto.

Alberto Payo

Periodista

Guardar

Pasillo de un hospital.
Pasillo de un hospital.

El HHS (Departamento de Salud y Servicios Humanos de EE.UU.) ha lanzado una advertencia a las compañías de atención médica del país para que tengan especialmente cuidado con un ransomware denominado 'Venus' que está poniendo el foco en servicios de salud.

El ransomware Venus, al que también se conoce como GoodGame, ha estado atacando de manera exitosa a organizaciones desde el pasado mes de agosto. Esta amenaza opera cifrando los archivos de datos y cambiando los nombres de archivo agregando la extensión .venus, mientras se encarga de eliminar los registros de eventos. 

Por si no fuera poco, Venus también es capaz de desactivar la prevención de ejecución de datos en aquellos equipos que ha comprometido. Además, trata de finalizar una cuarentena de procesos asociados con servidores de bases de datos y aplicaciones de ofimática de Microsoft. 

Generalmente, las pandillas de ransomware que lo distribuyen piden rescates que parten desde 1 Bitcoin (cuyo valor en este momento rondaría los 17.000 dólares). 

A diferencia de otras amenazas de este tipo, los cibermalos que operan Venus no usan una página de fugas en la dark web. Además, por el momento tampoco parece funcionar como una operación de RaaS (ransomware as a service). 

La administración americana indica que Venus estaría siendo distribuído por múltiples actores de amenazas, no solo por un único grupo. Así, se han encontrado muestras de esta amenaza en su estado más primigenio en direcciones IP de varios países, como EE.UU., Reino Unido, Dinamarca, Francia, Holanda, Irlanda, Japón o Rusia. 

Otro ransomware que se ceba con la salud

La advertencia sobre esta familia llega menos de un mes después de que el FBI, CISA y HHS alertaran sobre el grupo de ransomware Daixin Team, quienes cifra los servidores de atención médica y extraen información de salud confidencial. 

El HHS recomienda a las empresas médicas y de salud hacer backups fuera de su sitio, ejecutar soluciones de seguridad actualizadas, usar contraseñas únicas difíciles de descifrar y cifrar los datos confidenciales siempre que sea posible.