VOLVER A NOTICIAS
Última Hora

El Grupo Lazarus Despliega Ransomware Medusa en Ciberataques al Sector Salud de EE.UU.

3 min de lecturaFuente: BleepingComputer

Investigadores atribuyen una ola de ataques con ransomware Medusa contra organizaciones sanitarias estadounidenses al Grupo Lazarus, un actor de amenazas vinculado a Corea del Norte.

Un APT Norcoreano Ataca al Sector Salud de EE.UU. con Ransomware Medusa

Investigadores en ciberseguridad han atribuido una reciente ola de ataques de ransomware contra organizaciones sanitarias en Estados Unidos al Grupo Lazarus, un sofisticado actor de amenazas respaldado por el gobierno de Corea del Norte. El grupo ha estado desplegando ransomware Medusa en campañas de extorsión, lo que marca una escalada preocupante en sus operaciones cibercriminales.

Detalles Clave del Ataque

  • Actor de Amenazas: Grupo Lazarus (APT38, Hidden Cobra)
  • Sector Objetivo: Organizaciones sanitarias de EE.UU.
  • Malware: Ransomware Medusa (no confundir con MedusaLocker)
  • Motivación: Beneficio económico mediante extorsión
  • Atribución: Confirmada por múltiples firmas de ciberseguridad

Análisis Técnico

El Grupo Lazarus, conocido por sus capacidades avanzadas de amenaza persistente (APT), históricamente se ha enfocado en el robo financiero, el espionaje y los ataques disruptivos. El uso del ransomware Medusa representa un cambio hacia tácticas de extorsión directa, alineándose con los objetivos más amplios del grupo de generar ingresos para el régimen norcoreano.

El ransomware Medusa, identificado por primera vez en 2021, es una variante de RaaS (Ransomware-as-a-Service) que cifra los datos de la víctima y exige el pago en criptomonedas. Aunque no es tan ampliamente desplegado como otras familias de ransomware, su uso por parte de un actor respaldado por un Estado genera preocupaciones sobre el potencial de doble extorsión —donde los atacantes exfiltran datos antes del cifrado para presionar aún más a las víctimas.

Los investigadores en ciberseguridad señalan que el Grupo Lazarus probablemente obtuvo acceso inicial a través de campañas de phishing o la explotación de vulnerabilidades no parcheadas en sistemas expuestos a Internet. Una vez dentro de la red, el grupo emplea técnicas de living-off-the-land (LotL), utilizando herramientas legítimas como PowerShell y PsExec para moverse lateralmente y desplegar el ransomware.

Impacto en las Organizaciones Sanitarias

El ataque a entidades sanitarias de EE.UU. es particularmente alarmante debido a:

  • Riesgos a Infraestructura Crítica: Las interrupciones en los servicios de salud pueden tener consecuencias potencialmente mortales.
  • Sensibilidad de los Datos: Los registros de pacientes y los datos médicos son altamente valiosos en la dark web.
  • Repercusiones Regulatorias: Las brechas pueden resultar en violaciones de HIPAA y significativas sanciones económicas.

Recomendaciones para la Defensa

Los equipos de seguridad en el sector salud deben priorizar las siguientes medidas de mitigación:

  1. Gestión de Parches: Aplicar actualizaciones de seguridad para vulnerabilidades conocidas (ej. CVE-2023-XXXX) en sistemas expuestos a Internet.
  2. Concienciación sobre Phishing: Capacitar al personal para reconocer y reportar correos electrónicos sospechosos.
  3. Detección en Endpoints: Implementar soluciones EDR/XDR para detectar técnicas de LotL.
  4. Segmentación de Red: Limitar el movimiento lateral aislando sistemas críticos.
  5. Estrategia de Copias de Seguridad: Mantener copias de seguridad cifradas y desconectadas para recuperarse de ataques de ransomware.

Conclusión

La atribución de los ataques con ransomware Medusa al Grupo Lazarus subraya la creciente amenaza que representan los ciberdelincuentes respaldados por Estados. Las organizaciones sanitarias deben mantenerse vigilantes, adoptando un enfoque de defensa en profundidad para mitigar los riesgos tanto de actores motivados financieramente como de aquellos respaldados por naciones.

Para más detalles, consulte el informe original en BleepingComputer.

Compartir

TwitterLinkedIn