Surgió una banda de ransomware en 2023, que también atacó a muchos otros sectores críticos.
Por tercera vez en dos años, las autoridades advierten al sector sanitario y a otros sectores —incluidas las pequeñas y medianas empresas— sobre las crecientes amenazas que plantea el grupo de ransomware Akira. Akira apareció por primera vez en marzo de 2023 y, hasta la fecha, ha causado más de 1,119 víctimas y ha recaudado rescates por un valor cercano a los 244.2 millones de dólares.
El Centro de Análisis e Intercambio de Información Sanitaria ha registrado al menos 24 incidentes del ransomware Akira que afectan al sector sanitario desde que el grupo surgió en 2023, según Errol Weiss. Salud-ISAC jefe de seguridad.
Según explicó, en el sector sanitario, Akira se ha centrado históricamente en operaciones críticas de alto valor, como hospitales, centros ambulatorios, fabricantes de dispositivos médicos, plataformas de registros médicos electrónicos basadas en la nube y proveedores de servicios informáticos de terceros.
“Estos objetivos resultan atractivos debido a su alto potencial para obtener rescates, ya que las organizaciones sanitarias se enfrentan a una inmensa presión para restablecer rápidamente sus operaciones. Además, albergan historiales de pacientes y datos de investigación médica, lo que resulta lucrativo para los esquemas de doble extorsión”, afirmó.
Los ataques de Akira contra fabricantes de dispositivos médicos se han intensificado recientemente, con al menos tres víctimas en los últimos 90 días, según Weiss. «El enfoque de Akira en proveedores externos es particularmente preocupante, ya que estos suelen servir de enlace con redes sanitarias más amplias, lo que amplifica el impacto potencial de los ataques».
Akira es un síntoma de una tendencia más amplia que Health-ISAC observa en el ransomware, afirmó Weiss. Se trata de la profesionalización del cibercrimen. «Grupos como Akira operan con una estructura empresarial, utilizando socios afiliados, recurriendo a intermediarios de acceso inicial y evolucionando continuamente sus tácticas», explicó.
Lea el artículo en Seguridad de la Información en el Sector Salud. Haga clic aquí
