La piratería en el ámbito sanitario 2-1-2022

TLP Blanco

Esta semana, Hackeando la atención médica El artículo comienza examinando cómo un interesante desarrollo de la actual crisis en Ucrania, que involucra a hacktivistas bielorrusos, podría proporcionar un anticipo de una nueva amenaza cibernética para el sector de la salud. A continuación, analizamos por qué la Comisión Federal de Comunicaciones (FCC) tomó recientemente la decisión de revocar la capacidad de una empresa de telecomunicaciones china para operar en los Estados Unidos, y cuáles podrían ser las consecuencias de esa decisión.

Como recordatorio, esta es la versión pública del blog Hacking Healthcare. Para obtener más análisis y opiniones en profundidad, conviértase en miembro de H-ISAC y reciba la versión TLP Amber de este blog (disponible en el Portal de miembros).

Bienvenido de nuevo a Hackeando la atención médica.

Versión pdf:

Descargar

1. Grupo de hackers bielorrusos interrumpe infraestructura crítica en oposición a política gubernamental

Un nuevo acontecimiento relacionado con la crisis en Ucrania puede tener consecuencias graves para el sector sanitario. Recientemente, un grupo de hacktivistas bielorrusos habría pirateado y alterado las líneas ferroviarias de su país en un intento de obstaculizar el movimiento de personal militar ruso que entraba en el país y se desplegaba cerca de la frontera con Ucrania. La operación parece representar un ciberataque con motivaciones políticas llevado a cabo por individuos contra la infraestructura crítica de su propio país con el objetivo específico de influir en las políticas gubernamentales.

¿Que pasó?

El grupo, conocido como “Cyberpartisans”, parece haber llevado a cabo un ciberataque contra el sistema ferroviario del país, afirmando que “encriptó o destruyó bases de datos internas que los ferrocarriles bielorrusos utilizan para controlar el tráfico, las aduanas y las estaciones, una acción que podría causar retrasos en los trenes comerciales y no comerciales”.[ 1 ] Además, se ha informado de que no han descartado medidas más serias que incluirían “derribar los sistemas de señalización y control de emergencia” si estuvieran “seguros de que personas inocentes no resultarán heridas como resultado”.[ 2 ]

¿Quiénes son los ciberpartisanos?

Los ciberpartisanos no son una entidad nueva ni desconocida. Algunos estiman que está formada por unos “25 expertos en informática anónimos y otros activistas” y es muy crítica con el presidente bielorruso, Alexander Lukashenko, y su gobierno.[ 3 ] En los últimos años, los Ciberpartisanos han llevado a cabo numerosas operaciones cibernéticas contra su gobierno, incluidos ciberataques contra el Ministerio del Interior, empresas y firmas estatales.[ 4 ] Se alega que robaron datos relacionados con funcionarios de seguridad, espías y delitos relacionados con el gobierno, y el verano pasado el gobierno de Lukashenko los incluyó en la lista de “extremistas”.[ 5 ]

¿Cuál es su motivo?

El grupo afirma que este ataque es en parte una respuesta a la admisión por parte de su gobierno de personal y equipo militar ruso en Bielorrusia antes de lo que se anuncia como un ejercicio militar. Los Cyberpartisans y otros miembros de la comunidad internacional ven el movimiento como un posible paso más en la preparación para una invasión de Ucrania. Para los Cyberpartisans, la decisión de permitir la entrada de tropas rusas en el país amenaza la soberanía de Bielorrusia al “poner a Bielorrusia en peligro de ocupación”, y potencialmente arrastra a Bielorrusia a una guerra con Ucrania y Occidente.[ 6 ]

Sin embargo, los motivos de los ciberpartisanos también parecen extenderse a la política exterior y nacional en general, ya que la demanda de que el servicio vuelva a la normalidad incluye la liberación de 50 presos políticos que necesitan asistencia médica. Cientos de bielorrusos han sido encarcelados como presos políticos en los últimos tiempos por cuestionar la legitimidad del régimen de Lukashenko y su creciente alineamiento con Rusia. Un supuesto representante de los ciberpartisanos ha declarado que el deseo del grupo es, en última instancia, "derrocar el régimen de Lukashenko, mantener la soberanía y construir un estado democrático con el estado de derecho, instituciones independientes y protección de los derechos humanos".[ 7 ]

Acción y análisis
**Se requiere membresía**

2. La FCC toma medidas contra una empresa de telecomunicaciones china

Siguiendo con la geopolítica, una acción reciente de la FCC para revocar Operaciones limitadas de China Unicom (América) autoridad a “[proporcionar] servicios de telecomunicaciones nacionales interestatales e internacionales dentro de los Estados Unidos” probablemente tensará aún más las relaciones ya tensas entre los dos países.[ 8 ] La revocación fue publicada el 27 de enero.^th bajo la justificación de que la “acción protege la infraestructura de telecomunicaciones de la nación de posibles amenazas a la seguridad”, y ordena a China Unicom Americas suspender los servicios afectados en un plazo de 60 días.[ 9 ]

El comunicado de prensa de la FCC describió su fundamento:[ 10 ]

• – China Unicom Americas es una subsidiaria de una empresa estatal china, por lo que está “sujeta a la explotación, influencia y control del gobierno chino”.
• – Las relaciones entre China y el Sur están tensas, lo que crea un “cambio en el entorno de seguridad nacional” que puede generar “riesgos significativos para la seguridad nacional y la aplicación de la ley”. En concreto, esos riesgos incluyen brindar oportunidades para que “el gobierno chino acceda, almacene, interrumpa y/o desvíe las comunicaciones estadounidenses, lo que a su vez le permite participar en espionaje y otras actividades dañinas contra Estados Unidos”.
• – La conducta y las representaciones de China Unicom Americas ante la Comisión y el Congreso demuestran una falta de franqueza, confiabilidad y seriedad.
• – Los intentos de mitigar los problemas subyacentes “no abordarían estas importantes preocupaciones en materia de seguridad nacional y aplicación de la ley”.

La medida fue tomada con la aprobación unánime de la presidenta y tres comisionados confirmados de la FCC, y significa que a dos empresas de telecomunicaciones estatales de China se les ha prohibido operar en Estados Unidos.

Acción y análisis
**Se requiere membresía**

Congreso

Martes, febrero 1

Senado – Comité de Comercio, Ciencia y Transporte – Subcomité de Protección al Consumidor, Seguridad de Productos y Seguridad de Datos: Audiencias para examinar el fraude y la especulación de precios relacionados con el COVID-19.

Miércoles 2 de febrero:

– No hay audiencias relevantes

Jueves 3 de febrero:

– No hay audiencias relevantes

Conferencia Audiencias/Reuniones –

– No hay reuniones relevantes

UE -

Miércoles 9 de febrero:

– Ciberataque a la HSE: una llamada de atención para la sanidad en toda Europa | Cómo la investigación financiada con fondos europeos puede mejorar su ciberresiliencia en 2022

Conferencias, seminarios web y cumbres

https://h-isac.org/events/

Contáctenos: siga a @HealthISAC y envíe un correo electrónico a contact@h-isac.org

Sobre el Autor

Hackeando la atención médica El autor es John Banghart, quien se desempeñó como asesor principal en materia de preparación e incidentes de ciberseguridad y dirigió los esfuerzos del Consejo de Seguridad Nacional para abordar incidentes de ciberseguridad importantes, incluidos los de la OPM y la Casa Blanca. John es actualmente el Director Sénior de Servicios de Ciberseguridad en Venable. Su experiencia incluye el desempeño como Director de Ciberseguridad Federal del Consejo de Seguridad Nacional, como Asesor Sénior de Ciberseguridad para los Centros de Servicios de Medicare y Medicaid, y como investigador de ciberseguridad y experto en políticas en el Instituto Nacional de Normas y Tecnología (NIST) y en la Oficina del Subsecretario de Comercio para Normas y Tecnología.

Puedes contactar a John en jbanghart@h-isac.org y jfbanghart@venable.com.

[ 1 ] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[ 2 ] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[ 3 ] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[ 4 ] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[ 5 ] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[ 6 ] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[ 7 ] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[ 8 ] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[ 9 ] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[ 10 ] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Recursos y noticias relacionados
• Salud-ISAC Hackeando la sanidad 5-11-2026
• Manual del CISO, vol. 2: Vulnerabilidad del token 0Auth que provocó la filtración de datos en Salesforce.
• Boletín Mensual – Mayo 2026
• Análisis trimestral de amenazas: primer trimestre de 1
• Lo que revela el ataque a Stryker sobre la seguridad de los dispositivos médicos
• Políticas y salvaguardias para el uso seguro de la IA
• HSCC presenta una guía sobre riesgos de IA de terceros y transparencia en la cadena de suministro.
• Anthropic presenta un mágico dios informático de día cero.
• El sector sanitario en el punto de mira: las ciberamenazas vinculadas a Irán aumentan el riesgo para los hospitales, la tecnología médica y las cadenas de suministro de atención sanitaria.
• Health-ISAC señala deficiencias en la ciberresiliencia y la respuesta ante incidentes…