En los últimos tiempos rara es la semana en la que no tenemos noticia de, como mínimo, una corporación de gran tamaño ha sido víctima de un ataque perpetrado por ciberdelincuentes. Y no, no hablo de tentativas de ataque (si supiéramos el número de las mismas seguramente nos marearíamos), hablo de acciones exitosas, en las que los atacantes han llegado hasta donde se habían propuesto. Hoy hablamos de Fresenius, un gran grupo alemán del sector sanitario, más concretamente al área asistencial.
Según ha publicado el experto en seguridad Brian Krebs, se trataría de un ataque de ransomware, si bien Fresenius Group se ha negado a informar sobre qué unidades de producción se han visto afectadas ni el tipo de patógeno empleado por los atacantes. Sí que han afirmado que su red de hospitales privados, la mayor de todo el continente, no se ha visto afectada por esta acción delictiva. Algo que resulta tranquilizador, especialmente cuando toda Europa todavía está conteniendo el aliento por la embestida del coronavirus.
MS Recomienda
Pese a la opacidad de Fresenius, también ha trascendido que el malware se había extendido a otras ramas del imperio corporativo de Fresenius. En concreto, el patógeno habría afectado también a la unidad de negocio farmacéutico de Fresenius en Noruega , según ha informado el diario noruego Halden Arbeiderblad. La compañía tiene una fábrica en Halden, al sur de Oslo, que produce productos farmacéuticos. Según declaraciones oficiales de la compañía, la planta noruega continúa produciendo «con ciertas limitaciones».
Krebs incide en un aspecto muy importante de este ataque: «El ataque a Fresenius se produce en medio de ataques cada vez más selectivos contra proveedores de atención médica en la primera línea de respuesta a la pandemia de COVID-19«, evidentemente esto no es casual. Salvo algunas excepciones como la del grupo Maze, que informó de que no atacaría a objetivos de este tipo durante la pandemia, es evidente que otras organizaciones ven en la situación una oportunidad única de presionar a las empresas de este sector, con el fin de cobrar rescates millonarios.
Esto no es una sorpresa a estas alturas. Ya en abril Interpol emitió un aviso en el que informaba sobre la detección de un incremento en este tipo de ataques, y más recientemente han actuado de igual manera los organismos de seguridad de Estados Unidos y Reino Unido. Y hace solo dos días vimos que el ciberespionaje también está prestando especial atención a instituciones y empresas de investigación que trabajan en la lucha contra el coronavirus.
No es, según una fuente anónima citada por Krebs, la primera vez que Frenesius es víctima de una extorsión de este tipo. Según dicho informador, ya pagó un millón y medio de dólares para resolver una infección previa de ransomware. Este ataque, en comparación con aquel, parece ser de mayor escala, por lo que pese a que no hay información al respecto, es probable que el grupo esté negociando la cuantía del rescate con los ciberdelincuentes.
Fuente:https://www.muyseguridad.net