Espionaje corporativo realizado por hackers en máquinas de rayos X y otros sistemas médicos
Investigadores de la firma de seguridad Symantec, partner tecnológico de Altcomp, han descubierto un nuevo grupo de hackers que se dirige de forma agresiva a las empresas y organizaciones de salud con el fin de realizar espionaje corporativo.
El grupo, denominado Orangeworm, carga malware en dispositivos que alojan software empleado para controlar máquinas de rayos X, Resonancia Magnética Nuclear (RMN), así como también dispositivos utilizados para ayudar a los pacientes a completar los formularios de consentimiento para procedimientos médicos.
El informe de 11 páginas publicado por Symantec, revela que Orangeworm ha estado operando desde el año 2015 y su objetivo principal son las corporaciones internacionales con sede en Europa, Asia y Estados Unidos, enfocadas principalmente en el sector médico. En este sentido, el informe afirma:
«Creemos que estas industrias también han sido atacadas como parte de un ataque más grande a su cadena de suministro para que Orangeworm tenga acceso a sus víctimas previstas vinculadas con la atención médica. El ataque ocurre de la siguiente manera: Luego de que los hackers acceden a la red de las víctimas, cargan un troyano llamado Kwampirs, que se encarga de abrir una puerta trasera en los ordenadores comprometidos, permitiendo acceder remotamente a ellos y robar los datos confidenciales de las organizaciones que los hackers han estudiado previa y cuidadosamente.»
Las organizaciones de atención médica han surgido recientemente como un objetivo primordial para los hackers, incluidos aquellos que realizan ataques de ransomware para generar ganancias. En este sentido, Symantec considera que los hackers de Orangeworm no tienen otro objetivo más que el espionaje corporativo, como por ejemplo, el robo de secretos comerciales.
Por el momento, no existe evidencia de que este grupo esté operando en nombre de ningún estado-nación, y el mayor porcentaje de víctimas del ataque ha sido reportado en Estados Unidos, seguido de Arabia Saudita, Filipinas, India, Reino Unido, Hungría, Alemania, Turquía, Hong Kong, Polonia, Canadá, Francia, Suecia, entre otros.
En Alternativas en Computación le ayudaremos a tomar conciencia y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.
¡Si desea agendar una cita, por favor déjenos sus datos!
Fuente: TekCrispy
