El ciberespacio se ha convertido en un escenario de constantes amenazas y ataques, donde la seguridad de nuestros datos nunca ha sido tan crítica. Entre estas amenazas, el ransomware Rhysida emerge como un desafío particularmente alarmante, marcando un nuevo capítulo en la saga de la ciberdelincuencia.
Este software malicioso no solo ha puesto en jaque a numerosas organizaciones sino que ha elevado la apuesta al exigir una suma sin precedentes de $3.6 millones de dólares por la liberación de datos sensibles robados. Lo más inquietante de este caso es que los datos en cuestión pertenecen a niños, lo que añade una dimensión adicional de urgencia y preocupación.
Podría interesarte: El auge del Ransomware en Salud: Guía Esencial para Líderes de TI
El grupo de ciberdelincuentes detrás del ransomware Rhysida se responsabilizó por el reciente ataque informático al Hospital Pediátrico Lurie en Chicago a inicios de este mes. Este hospital es reconocido por ser uno de los principales centros de cuidado intensivo pediátrico en Estados Unidos, atendiendo anualmente a más de 200,000 niños.
Como resultado del ataque, el hospital se vio obligado a desconectar sus sistemas informáticos, lo que llevó a la postergación de algunos servicios médicos esenciales. La comunicación por correo electrónico y teléfono, el acceso al sistema MyChart y la conexión a internet local sufrieron interrupciones significativas. Esto causó que los resultados de pruebas diagnósticas importantes, como ecografías y tomografías computarizadas, no estuvieran disponibles, los sistemas de gestión de la atención al paciente se desactivaran y los médicos tuvieran que volver al uso de papel y lápiz para las recetas.
Recientemente, el grupo Rhysida ha colocado al Hospital Pediátrico Lurie en su sitio de extorsión en la web oscura, alegando haber sustraído 600 GB de datos sensibles del hospital. El colectivo de hackers está solicitando un pago de 60 bitcoins (equivalente a 3.7 millones de dólares) para no divulgar la información, estableciendo un ultimátum de siete días. Pasado este plazo, amenazan con vender los datos a varios interesados a un precio reducido o liberarlos gratuitamente en su plataforma.
Rhysida pone a la venta 600 GB de datos confidenciales
Conoce más sobre: Alerta del FBI y CISA: Ransomware Rhysida Ataca Oportunamente
El Hospital Pediátrico Lurie continúa enfrentando dificultades para recuperarse completamente de un ataque de ransomware, según su más reciente comunicado del 22 de febrero de 2024. A pesar de los esfuerzos por restablecer el sistema de tecnología de la información, aún persisten interrupciones en ciertas áreas operativas.
Es posible que se cancelen y reprogramen algunos procedimientos y citas para dar prioridad a los casos más urgentes. Debido a las afectaciones en los sistemas de facturación, se ha extendido el plazo para el pago de cuentas médicas durante el período de interrupción, y el hospital ha suspendido las penalizaciones por inasistencias a las citas.
En un giro reciente, investigadores en Corea revelaron detalles de una vulnerabilidad en el cifrado utilizado por Rhysida, lo cual podría permitir descifrar los archivos afectados sin necesidad de pagar el rescate. Sin embargo, la persistente disrupción en el Hospital Pediátrico Lurie sugiere que esta solución no ha sido efectiva contra los ataques más recientes del grupo cibercriminal.
Si las afirmaciones de Rhysida sobre la extracción de datos se confirman, esto indicaría una violación significativa de la privacidad y seguridad de la información médica de numerosos niños, con consecuencias potencialmente irreversibles.
Te podrá interesar: Descifrador gratis para Rhysida en Windows explota fallo en RNG
El ransomware Rhysida es un recordatorio alarmante de la evolución constante de las ciberamenazas y la necesidad de mantener la vigilancia y la preparación. Proteger los datos sensibles, especialmente aquellos relacionados con poblaciones vulnerables como los niños, debe ser una prioridad máxima para todas las organizaciones.
Mediante la implementación de estrategias de prevención y mitigación robustas, y fomentando una cultura de seguridad informada, podemos esperar defender nuestros sistemas digitales contra ataques tan perniciosos como Rhysida. La batalla contra el ransomware es compleja y en constante evolución, pero con el enfoque correcto, es una que se puede ganar.
En TecnetOne, entendemos que la ciberseguridad es más que una necesidad; es una prioridad. Por eso, nuestro SOC como servicio está diseñado para brindarte la tranquilidad que necesitas. Nuestra avanzada tecnología trabaja incansablemente para detectar y responder a amenazas de ransomware en tiempo real, protegiendo tus datos y los de tus clientes antes de que sean comprometidos. No esperes a ser la próxima víctima. Ponte en contacto con nosotros hoy y descubre cómo nuestro SOC como servicio puede ser el escudo protector que tu empresa necesita.