Home Infraestructuras críticas El gobierno australiano advierte de posibles ataques con rescate, al sector de...

El gobierno australiano advierte de posibles ataques con rescate, al sector de la salud

El gobierno australiano ha emitido una alerta de seguridad en la que insta a las organizaciones locales del sector de la salud a que comprueben sus defensas de seguridad cibernética y, en especial, sus controles para detectar y detener los ataques con programas de rescate.

El Centro Australiano de Seguridad Cibernética informó que “observó un aumento de la actividad de ataque contra el sector sanitario australiano por parte de agentes que utilizan el SDBBot Remote Access Tool (RAT)”.

Si bien el ACSC no ha proporcionado detalles acerca de lo que significa la “actividad de focalización”, el SDBBot RAT ha sido distribuido casi exclusivamente por un grupo de ciberdelincuentes conocido como TA505.

El grupo se basa en campañas masivas de correo electrónico basura para dirigirse a las empresas e infectar las estaciones de trabajo con malware. Se ha visto que el grupo deja caer varias cepas de malware en los sistemas infectados, pero desde septiembre de 2019, TA505 ha desplegado a menudo la carga útil de SDBBot como medio para acceder a los hosts infectados de forma remota.

Las industrias de la hospitalidad y el entretenimiento fueron unas de las más afectadas por los cierres económicos derivados de la pandemia COVID-19. En esta entrevista exclusiva de TechRepublic Premium CXO Insider, Atif Rafiq, presidente de comercio y crecimiento de MGM…

El Clop es uno de los grupos de rescate más agresivos de hoy en día. Clop (también se escribe Cl0p) es lo que los investigadores de seguridad llaman “software de rescate de caza mayor” o “software de rescate operado por humanos”.

La organización suele extorsionar a las víctimas por enormes pagos del orden de cientos de miles de dólares o incluso millones, y si las víctimas no pagan, la banda del rescate publicará los datos robados en un oscuro “sitio de fuga” de la web.

La advertencia de la agencia australiana de ciberseguridad sobre posibles ataques con rescate al sector de la salud se produce después de que el gobierno de los Estados Unidos enviara advertencias similares al sector de la salud de ese país a finales de octubre.

Pero la ACSC dice que aunque la reciente actividad de SDBBot parece estar dirigida al sector de la salud, las organizaciones de otros sectores también deberían revisar sus capacidades de detección de rescates, para estar seguros.

Con información de: ZDNet.