El ciberataque más grave al sistema de salud de EE UU terminó en un desastre de filtraciones

Change Healthcare, la empresa de soluciones especializadas para el sistema de salud de EE UU, reconoció demasiado tarde que había pagado a los ciberdelincuentes que la extorsionaban y que, a pesar de ello, los datos de los pacientes acabaron en la dark web. Más de dos meses después del inicio de una debacle de ransomware cuyo impacto se cuenta entre los peores de la historia de la ciberseguridad, la compañía médica Change Healthcare, dedicada al procesamiento de transacciones financieras entre pacientes y hospitales, confirmó finalmente lo que los ciberdelincuentes, los investigadores de seguridad y la blockchain de Bitcoin ya habían dejado bastante claro: que efectivamente pagó un rescate a los hackers que atacaron a la empresa en febrero. Sin embargo, sigue corriendo el riesgo de perder grandes cantidades de información médica confidencial de sus clientes. En una declaración enviada a WIRED y a otros medios de comunicación el lunes por la noche, Change Healthcare escribió que entregó un rescate a un grupo de ciberdelincuentes que extorsionaba a la compañía, una banda de hackers conocida como AlphV o BlackCat. “Se pagó un rescate como parte del compromiso de la empresa de hacer todo lo posible para proteger que los datos de los pacientes fueran difundidos”, se lee en el comunicado. La admisión tardía de ese pago por parte de la compañía acompañó a un nuevo post en su sitio web en la que advierte de que los hackers podrían haber robado información relacionada con la salud que “abarcaría a una proporción significativa de personas en Estados Unidos”. Uno de los mayores secuestros de información médica en EE UU Investigadores en materia de ciberseguridad y criptomonedas declararon a WIRED el mes pasado que Change Healthcare parecía haber pagado ese rescate el 1 de marzo, apuntando a una transacción de 350 bitcoins o aproximadamente 22 millones de dólares enviados a un monedero digital asociado a los hackers de AlphV. Esa operación se hizo pública por primera vez en un mensaje de un foro ruso de ciberdelincuentes conocido como RAMP, en el que uno de los supuestos socios defraudados por AlphV se quejaba de que no había recibido su parte del pago de Change Healthcare. Sin embargo, durante las semanas siguientes a esa transferencia, que era abiertamente visible en la cadena de bloques de Bitcoin y que tanto la firma de seguridad Recorded Future como la consultoría de análisis de blockchain TRM Labs indicaron a WIRED que había sido recibida por AlphV, Change Healthcare se negó repetidamente a confirmar que había pagado el rescate. Lea también: Una asociación demanda a OpenAI por infringir la ley de protección de datos de la Unión Europea La confirmación del pago de la extorsión por parte de Change Healthcare refuerza los temores del sector de la ciberseguridad de que el ataque, y las ganancias que AlphV obtuvo de él, lleve a las bandas de ransomware a seguir atacando a las empresas de atención sanitaria. “Esto anima totalmente a otros actores a atacar a las organizaciones de asistencia médica”, destacó a WIRED Jon DiMaggio, investigador de la firma de ciberseguridad Analyst1 que se centra en el ransomware, cuando se descubrió la transacción en marzo. “Y es una de las industrias que no queremos que los autores del ransomware tengan como objetivo, sobre todo cuando afecta a hospitales”. Para agravar la situación, un conflicto entre hackers en el ecosistema del ransomware llevó a que un segundo grupo asegure poseer los datos robados de Change Healthcare y amenace con venderlos al mejor postor en la dark web. A principios de este mes, esa segunda organización, conocida como RansomHub, envió a WIRED supuestas muestras de la información obtenida que parecían proceder de la red de Change Healthcare, incluidos expedientes de pacientes y un contrato con otra compañía médica. El pago de un rescate por un ciberataque de ransomware, sin garantías La confirmación por parte de Change Healthcare del pago parece demostrar que gran parte de esas catastróficas consecuencias para el sistema de salud estadounidense se produjeron después de que ya hubiera desembolsado a los hackers una suma exorbitante: un pago a cambio de una clave de descifrado para los sistemas que los ciberdelincuentes habían encriptado y la promesa de no filtrar los datos robados. Como suele ocurrir en los ataques de ransomware, el bloqueo por parte de AlphV parece haber sido tan generalizado que el proceso de recuperación de Change Healthcare se ha prolongado mucho después de que obtuviera la clave de descifrado diseñada para liberar sus sistemas. En lo que respecta a los pagos por ransomware, 22 millones de dólares no es lo máximo que ha entregado una víctima. Pero está cerca, resalta Brett Callow, un investigador de seguridad especializado en esta clase de ataques que habló con WIRED sobre el supuesto pago en marzo. Podría interesarle: Aumentan un 35% las denuncias a los negocios por incumplir la protección de datos con sus empleados Solo algunos casos excepcionales, como los 40 millones de dólares pagados a los hackers por CNA Financial en 2021, superan esa cantidad. “No carece de precedentes, pero desde luego es muy inusual”, mencionó Callow sobre la suma desembolsada por Change Healthcare. Esa inyección de fondos de 22 millones de dólares al ecosistema del ransomware alimenta aún más un círculo vicioso que ha alcanzado proporciones epidémicas. La firma de rastreo de criptomonedas Chainalysis descubrió que, en 2023, las víctimas pagaron a los hackers 1,100 millones de dólares, un nuevo récord. Quizá el rescate de Change Healthcare represente solo una pequeña porción en esa canasta, pero premia a AlphV por sus ataques altamente dañinos y sugiere a otros grupos de ransomware que las compañías de atención médica son objetivos particularmente rentables, dado que son muy sensibles tanto al alto costo económico de esos ciberataques como a los riesgos que suponen para la salud de los pacientes. El problema de Change Healthcare se ve agravado por una aparente doble traición en la clandestinidad del ransomware: AlphV, según parece, fingió su propio desmantelamiento policial tras recibir el pago de Change Healthcare, en un intento de evitar compartirlo con sus supuestos afiliados, los hackers que se asocian con el grupo para atacar a las víctimas en su nombre. El segundo grupo de ransomware que amenaza a Change Healthcare, RansomHub, alega ahora a WIRED que los ciberdelincuentes obtuvieron los datos robados gracias a ellos, que siguen queriendo que se les retribuya por
EEUU evalúa medidas contra la empresa rusa de ciberseguridad Kaspersky Lab

La administración de Joe Biden intensificó su investigación de seguridad nacional sobre el antivirus Kaspersky Lab en 2022, a medida que aumentaba el temor a ciberataques rusos tras la invasión de Moscú a Ucrania. El Departamento de Comercio de Estados Unidos está sopesando la adopción de medidas coercitivas contra la empresa rusa de ciberseguridad Kaspersky Lab, informó el viernes el Wall Street Journal citando a personas familiarizadas con el asunto. El gobierno del presidente Joe Biden está estudiando una acción contra la empresa en virtud de sus normas de seguridad en línea, según el informe. La administración intensificó su investigación de seguridad nacional sobre el antivirus ruso Kaspersky Lab el año pasado, a medida que aumentaba el temor a ciberataques rusos tras la invasión de Ucrania por parte de Moscú. Lea también: Reino Unido multó a TikTok por infracciones a la ley de protección de datos La Oficina de Industria y Seguridad del Departamento de Comercio de Estados Unidos y Kaspersky Labs no respondieron de inmediato a las solicitudes de Reuters para hacer comentarios. EEUU y una nueva política de sanciones contra empresas extranjeras, entre las que se incluye a Kaspersky Lab La medida contra Kaspersky se produce tras la introducción de una nueva legislación estadounidense que permitiría a la Casa Blanca prohibir TikTok, con sede en China, u otras tecnologías extranjeras si suponen un riesgo para la seguridad nacional. Contenido relacionado: Alemania podría seguir los pasos de Italia y prohibir la IA ChatGPT FUENTE: Reuters. »EEUU evalúa medidas contra la empresa rusa de ciberseguridad Kaspersky Lab» Vozdeamerica.com. 07/04/23. (https://www.vozdeamerica.com/a/eeuu-medidas-contra-empresa-rusa-de-ciberseguridad-kaspersky-lab/7041123.html).
El futuro de Internet se decide en una corte de EE.UU

El caso de una joven asesinada por el Estado Islámico podría cambiar la jurisprudencia de ese país, y por ende, el futuro de Internet. González contra Google. El nombre del caso que examinó este martes el Supremo estadounidense enfrentó a la familia de una joven asesinada por el Estado Islámico contra la plataforma de internet, a la que la madre y el padrastro de la chica dijeron no tenerle miedo: «Nos sentimos confiados». «Nos sentimos muy positivos y solamente queremos justicia, no solamente para nuestra familia, sino para todas las familias que han sufrido una pérdida», dijo Beatriz González, madre de Nohemi, a la salida de la vista oral en Washington. Su hija fue asesinada en los atentados de noviembre de 2015 perpetrados por el grupo Estado Islámico (EI) en París, que mataron en total a 130 personas. La demanda culpabiliza a Google al considerar que, a través de Youtube, permitió al EI colgar videos que incitaban a la violencia y a unirse al grupo, además de recomendar a sus usuarios grabaciones de los yihadistas a través de un algoritmo que identificó a posibles interesados. Podría interesarle: Bruselas advierte a TikTok: se expone a multas o un veto temporal si no protege a los menores ¿Cuél es el sustento detrás del caso González vs Google? El caso examina por primera vez hasta qué punto las plataformas pueden ser responsabilizadas de las recomendaciones que sus algoritmos hacen de material de terceras partes y podría tener en última instancia la capacidad de cambiar la configuración actual de internet. En su punto de mira está la sección 230 de la Ley de Decencia de las Comunicaciones, aprobada en 1996, cuando internet se encontraba en sus albores. Esa regulación blinda a las plataformas frente a las demandas que las tratan como responsables de la información suministrada por otra fuente, pero está en el aire determinar si pueden ser culpadas por sus recomendaciones. Una aguja en un pajar Los familiares de Nohemi González estiman, por el contrario, que Google no se limitó a distribuir contenidos del EI, sino que su servicio seleccionaba usuarios para ofrecerles los videos del grupo yihadista, por lo que no puede reclamar esta inmunidad. «La selección de los usuarios a los que se recomendaron los vídeos del EI se hizo mediante algoritmos informáticos creados e implementados por YouTube», argumentan en un recurso remitido a la Corte Suprema. Lea también: Cómo borrar tus datos personales de los resultados de Google Aceptando este recurso, cuando generalmente desestima la gran mayoría de los casos que le presentan, el alto tribunal insinúa que estaría dispuesto a cambiar la jurisprudencia. Permitir que las plataformas sean demandadas por sus algoritmos «las expondría a la responsabilidad por el contenido de terceros prácticamente todo el tiempo», asegura el grupo Meta (Facebook, Instagram, WhatsApp), en otro argumento. Según ellos las recomendaciones solo sirven para organizar el contenido publicado en línea, pero no constituyen un trabajo de edición. FUENTE: Hernández Moreno, William. »Una familia contra Google: el futuro del internet se decide en Corte de EE. UU.» Eltiempo.com. 22/02/23. (Caso de joven asesinada por el Estado Islámico podría cambiar internet – EEUU – Internacional – ELTIEMPO.COM).