Rusia está tratando de arruinar la vida de los países que ayudan a Ucrania. Los sitios web de al menos 14 centros médicos en los EE. UU. fueron atacados recientemente por un ataque DDoS distribuido. Entre ellos se encuentran Stanford Healthcare, Duke University Hospital y Cedars-Sinai.
El grupo de hackers rusos KillNet se atribuyó la responsabilidad de los ataques. Según representantes del Departamento de Salud y Servicios Humanos de EE. UU., los ciberdelincuentes lograron robar datos de varios hospitales estadounidenses durante el último mes. El grupo supuestamente colocó información médica y personal perteneciente a organizaciones mundiales de salud en su “lista KillNet”, donde publica datos robados a sus víctimas.
KillNet ha estado activo desde al menos enero de 2022 y se ha convertido en un grupo de pleno derecho que ataca regularmente a los países que se opusieron a la invasión rusa de Ucrania, especialmente a las instituciones de la OTAN. En el pasado, los piratas informáticos se dirigieron, o al menos dijeron que se dirigieron, a aeropuertos, bancos y contratistas de defensa en los EE. UU. También intentaron realizar ataques al sector industrial.
Los ataques DDoS sobrecargan los servidores de un sitio, lo inundan de tráfico y pueden causar interrupciones en el servicio durante horas o incluso días, lo que puede poner en peligro la vida en el caso de los centros médicos. También se utilizan para disfrazar el robo de información confidencial o la distribución de software con una demanda de rescate.
El número de ataques a instituciones médicas está aumentando. La Cuarta Convención de Ginebra para la Protección Humanitaria de los Civiles en Tiempo de Guerra prohíbe legalmente los ataques contra hospitales civiles y transporte sanitario, pero eso no ha detenido a los piratas informáticos rusos. Incluso un ataque que no esté dirigido contra civiles está prohibido si “se puede esperar razonablemente que cause víctimas o lesiones civiles accidentales”.
Killnet se atribuyó recientemente la responsabilidad de los ataques a sitios clave del gobierno alemán, incluidos negocios y aeropuertos, así como un ciberataque a la OTAN que interrumpió las comunicaciones con un avión que transportaba ayuda humanitaria a Turquía y Siria.
Según el Departamento de Salud de EE. UU., “si bien no se han confirmado los vínculos de KillNet con organizaciones oficiales del gobierno ruso, como el FSB o el Servicio de Inteligencia Exterior de Rusia, el grupo debe considerarse una amenaza para el gobierno y las organizaciones de infraestructura crítica, incluida la atención médica” . ‘I”.
El Centro Nacional de Contrainteligencia y Seguridad ha publicado pautas útiles de defensa cibernética, que incluyen cinco prácticas clave . Se ha recomendado encarecidamente a las instituciones sanitarias de los EE. UU. que brinden una protección adecuada contra los ataques DDoS para su alojamiento web.
Aquí te dejamos una lista de noticias que de seguro vas a querer leer: