Estados Unidos está haciendo una advertencia por intermedio del FBI sobre el virus Maui, un ransomware que viene de Corea del Norte y que ataca servidores de clínicas e instituciones médicas.
«Los actores cibernéticos patrocinados por el estado de Corea del Norte utilizaron el ransomware Maui en estos incidentes para cifrar los servidores responsables de los servicios de atención médica, incluidos los servicios de registros electrónicos de salud, los servicios de diagnóstico, los servicios de imágenes y los servicios de intranet», revelaron las agencias federales.
«En algunos casos, estos incidentes interrumpieron los servicios prestados por las organizaciones del Sector HPH objetivo durante períodos prolongados. Se desconoce el vector de acceso inicial para estos incidentes», agrega la policía federal.
Según un informe de amenazas escrito por el ingeniero inverso principal de Stairwell, Silas Cutler, el ransomware Maui se implementa manualmente en las redes de las víctimas comprometidas, con los operadores remotos apuntando a archivos específicos que desean cifrar.
Como mínimo, se aconseja a los defensores de la red que capaciten a los usuarios para detectar y denunciar intentos de phishing, habilitar y aplicar la autenticación multifactor en sus organizaciones y mantener actualizado el software antivirus y antimalware en todos los hosts.
«El FBI evalúa que los actores cibernéticos patrocinados por el estado de Corea del Norte han desplegado el ransomware Maui contra organizaciones del sector de salud y salud pública», agrega el aviso conjunto.