Hackers están utilizando Google Drive para infectar hospitales con ransomware
Desde hace meses cientos de centros de atención médica operados por la red Universal Health Services se han convertido en víctimas del peligroso ransomware Ryuk, en ataques que han generado severas disrupciones a lo largo de todos el sistema de salud en E.U. Especialistas en ciberseguridad mencionan que estos ataques involucraron el uso de correos electrónicos de phishing y enlaces a documentos alojados en Google Drive para infectar a las computadoras comprometidas.
Aunque el malware no está específicamente alojado en Google, estos documentos se usan para convencer a las potenciales víctimas de descargar el malware alojado en otras plataformas, donde también pueden presentarse en forma de documentos que requieren habilitar la edición.
Muchas de las organizaciones que sufren ataques de ransomware no reportan estos incidentes, por lo que es difícil determinar en cuántos ataques se han involucrado Ryuk, no obstante, estimaciones de firmas de seguridad consideran que esta variante es detectada en una tercera parte de todos los ataques de ransomware reportados anualmente.
A pesar de las medidas que la comunidad de la ciberseguridad ha tratado de establecer para limitar el alcance de estos ataques, la combinación de correos electrónicos de phishing y documentos en Google Drive ha resultado altamente efectiva para los actores de amenazas. Para los expertos, esta es una advertencia para que los usuarios tomen mayores precauciones sobre el uso de esta clase de plataformas.
Hace unas semanas, Microsoft reveló que obtuvo una orden judicial y tomó medidas para cerrar las operaciones de Trickbot, una gigantesca botnet compuesta por miles de dispositivos infectados y que era principalmente empleada para la distribución del ransomware Ryuk, además de otros ataques. Si bien estaba previsto que esta operación no eliminaría permanentemente las operaciones de estos hackers, la comunidad de la ciberseguridad resaltó la importancia del combate activo a estas prácticas.
Al final la operación de Microsoft tuvo un grado relativo de éxito, pues los operadores de Trickbot se vieron obligados a restablecer su infraestructura por completo.
Aún así los expertos no vislumbran un escenario en el que el ransomware haya sido eliminado por completo, principalmente porque esta es una forma de generar ganancias sin recurrir a los foros de hacking en dark web, pues prácticamente todas estas plataformas están siendo intervenidas por las fuerzas del orden y los grupos criminales podrían ver comprometidas sus operaciones si no saben identificar a los agentes encubiertos.
