El grupo de hospitales francés Dordogne GHT detiene un ataque de ransomware

La firma fue objetivo del ransomware Ryuk, creado por el grupo de cibercriminales rusos Wizard Spider.

Alberto Payo

Periodista

Guardar

Ransomware, rey de reyes en el 2021
Ransomware, rey de reyes en el 2021

En Escudo Digital solemos hacernos eco casi todos los días de empresas, instituciones y hasta ONGs que son víctimas de sofisticados ataques de ransomware impulsados por los cibermalos. Pocas veces publicamos cuando uno de dichos objetivos consigue frenar una amenaza de este tipo. Esta es una de esas veces.

El grupo de hospitales francés Dordogne GHT ha hecho público como pudo hacer frente a un ataque del ransomware Ryuk, que suele apuntar hacia organizaciones públicas y críticas de todo el mundo. 

En el pasado ha dejado ayuntamientos fuera de juego y en 2021 provocó que más de 200 hospitales en EE.UU. tuvieron dificultades para operar tras un ataque. 

Ruyk fue creado por el grupo de cibercriminales Wizard Spider y combina técnicas de encriptación avanzada antes de solicitar un alto rescate por una clave de descifrado privada. Además, es una de las primeras ceptas de ransomware no solo en cifrar datos, sino también unidades y recursos de red. 

La compañía de seguridad Darktrace ha sacado pecho al haber sido la artífice de frenar el ciberataque. En 2021 Drodogne GHT -con más de 5.000 empleados- contrató sus servicios de detección, respuesta e investigación para sus once hospitales, incluyendo los dispositivos médicos y coroporativos en sus departamentos de accidentes y emergencias. Solo dos meses después, sufrió la mencionada amenaza. 

Así se detuvo a Ruyk

La IA de Darktrace, Antigena, identificó las señales de advertencia iniciales del ataque producidos en forma de algunos archivos .dat básicos descargados en uno de los dispositivos comerciales desde una direccción IP desconocida. 

Primeramente Dordogne GHT puso la tecnología en modo de confirmación humana, donde el equipo de seguridad debe aprobar las acciones sugeridas. Cuando el ataque de ransomware comenzó a propagarse con rapidez pasaron al modo 'Activo', lo que facilitó que la IA tomara medidas inteligentes para hacer cumplir las operaciones regulares y, en última instancia, detener el ataque.

"En un momento en que las agencias nacionales de ciberseguridad están instando a las organizaciones a ser extremadamente cautelosas y bloquear sus sistemas, podemos tener pocas dudas de que los defensores de los sistemas de salud trabajarán para mantener alejados a los malos", ha señalado Justin Fier, vicepresidente de riesgo táctico y respuesta en Darktrace.

"La tecnología de respuesta autónoma que eleva a los equipos de seguridad humanos, al permitirles tomar decisiones estratégicas mientras la IA detiene el ataque antes de que cause interrupciones, es fundamental para defender a las organizaciones vitales para la vida cotidiana", añade Fier.
 

Archivado en: