Otra saga de ransomware con una vuelta de tuerca
El sector sanitario ha vuelto a encontrarse en el centro de una tormenta. El 21 de febrero, Change Healthcare, un titán en servicios de apoyo a la atención sanitaria, sufrió un devastador ciberataque por parte del conocido grupo BlackCat/ALPHV. Este incidente ha conmocionado al sistema sanitario estadounidense, afectando a hospitales, clínicas y farmacias de todo el país.
El desarrollo del ciberataque
Change Healthcare, adquirida recientemente por UnitedHealth Group en una operación de 8.000 millones de dólares, forma parte de la infraestructura sanitaria de Estados Unidos y otros países. Procesan la asombrosa cifra de 15.000 millones de reclamaciones de seguros al año, por un total de más de 1,5 billones de dólares. La filtración de BlackCat, el mismo grupo implicado en los ataques a los casinos de Las Vegas, pone de manifiesto la vulnerabilidad generalizada del sector sanitario.
El modus operandi del ataque sigue siendo un misterio, aunque se especula con una combinación de técnicas de escritorio remoto y de forzamiento de Active Directory. Independientemente del punto de entrada, las consecuencias fueron claras: se desplegó un ransomware que paralizó más de 111 servicios diferentes de la vasta red de Change Healthcare.
Debido a la posición crítica de Change Healthcare en el sector, donde presta servicios a hospitales, clínicas y farmacias tanto a profesionales como a pacientes, el ataque provocó una parálisis sanitaria a escala nacional, en la que los hospitales no podían facturar, las farmacias no podían tramitar seguros y un sinfín de pacientes quedaron en un estado de incertidumbre y angustia financiera.
Como parte del despliegue del ransomware, se pedía una cantidad considerable de bitcoins para liberar los datos cifrados y borrar simultáneamente los datos robados.
El Gobierno interviene
Las repercusiones del ataque fueron tan graves que el Departamento de Salud y Servicios Humanos (HHS) intervino emitiendo directrices para los proveedores de atención sanitaria y las compañías de seguros. Este paso sin precedentes pretendía mitigar la crisis fomentando la flexibilidad en las normas de autorización previa y la aceptación de reclamaciones en papel, entre otras medidas.
El 7 de marzo, Change Healthcare había restablecido los sistemas de presentación y pago de recetas, y el 15 de marzo había recuperado por completo su plataforma de pagos electrónicos. Sin embargo, los daños financieros y operativos ya eran monumentales.
Los giros de la trama
La narrativa dio un giro inesperado cuando se reveló que una dirección bitcoin vinculada a BlackCat/ALPHV recibió un pago de rescate de 350 bitcoins, aproximadamente 22 millones de dólares. Esta transacción no sólo puso de relieve la gravedad del ataque, sino que también contribuyó a una notable subida del precio del bitcoin a principios de este mes, donde se disparó por encima de los 60.000 USD por bitcoin.
Pero aquí es donde la historia se desvía hacia los dominios del cine negro cibernético. El sitio de filtración de datos BlackCat, normalmente incautado por las fuerzas de seguridad en estos casos de gran repercusión, mostraba un aviso de incautación. Sin embargo, no se trataba de una incautación ordinaria. El FBI y otras agencias no han reivindicado la responsabilidad - y de hecho lo han negado - y las discrepancias en el aviso de incautación han hecho sospechar de una falsificación. Además, un presunto afiliado de BlackCat afirmó que el grupo renegó de compartir los ingresos del rescate, lo que sugiere una caída interna o una estafa de salida calculada.
No hay honor entre ladrones es un cuento tan viejo como el tiempo.
También es digno de mención que el afiliado de BlackCat/ALPHV que se manifestó en contra del proveedor de ransomware como servicio dio a entender que aún conservaba datos de muchas otras organizaciones del sector sanitario, incluida información financiera y de identificación personal de pacientes de importancia médica.
El problema real de las infraestructuras críticas
Los Estados nacionales intentan encontrar formas de proteger sus infraestructuras críticas de los ciberataques. Es importante tener en cuenta que no se trata sólo de evitar que un oleoducto reviente o que una centrifugadora de una central nuclear se descontrole. centrifugadora de una central nuclear se descontrole.. Incidentes devastadores como el de Change Healthcare afectan a la vida cotidiana y muy real de millones de ciudadanos. Afectan a la capacidad de hacer cosas que damos por sentadas, como surtir recetas o ver a un médico cuando es necesario.
Una serie de incidentes de este tipo, desencadenados en el momento oportuno en múltiples industrias, puede paralizar la rutina diaria de millones de personas y causar estragos en la sociedad. Industrias como la aviación o incluso la industria pesada son más visibles cuando algo va mal, pero ¿qué pasaría si el agua dejara de fluir por el grifo de casa? ¿Y si se fuera la luz durante una ventisca? ¿Y si dejaran de llegar los trenes? ¿O el metro no funcionara? O, ¿qué pasaría si los sistemas de aire acondicionado de todo el país se bloquearan repentina y simultáneamente en alto?
Lecciones y reflexiones
Esta saga nos recuerda la fragilidad de nuestros sistemas sanitarios interconectados y la audacia de los ciberdelincuentes. Es un cuento con moraleja no solo sobre las vulnerabilidades de nuestra infraestructura digital, sino también sobre los giros impredecibles, casi cinematográficos, que pueden surgir en el sombrío mundo de la ciberdelincuencia.
Mientras los profesionales sanitarios y los expertos en ciberseguridad analizan este incidente, la atención se centra en la resistencia y la recuperación. Es un llamamiento urgente para reforzar nuestras defensas, perfeccionar nuestros planes de recuperación ante desastres y asegurarnos de que, cuando llegue el próximo ataque, estemos mejor preparados.
El incidente BlackCat/ALPHV trasciende la narrativa habitual de los ataques de ransomware, revelando capas de complejidad e intriga que podrían rivalizar con cualquier thriller de espionaje. Sin embargo, las consecuencias de este tipo de ataques en el mundo real distan mucho de ser entretenidas, lo que pone de relieve la necesidad crítica de adoptar medidas de ciberseguridad sólidas para salvaguardar nuestros sistemas sanitarios.
A medida que esta historia sigue desarrollándose, sirve como un recordatorio convincente de la batalla en curso entre los defensores de la ciberseguridad y los ciberdelincuentes, una saga que aún está lejos de terminar.