Skip to main content

EE.UU. advierte sobre virus norcoreano Maui que atenta contra instituciones médicas

Estados Unidos está haciendo una advertencia por intermedio del FBI sobre el virus Maui, un ransomware que viene de Corea del Norte y que ataca servidores de clínicas e instituciones médicas.

«Los actores cibernéticos patrocinados por el estado de Corea del Norte utilizaron el ransomware Maui en estos incidentes para cifrar los servidores responsables de los servicios de atención médica, incluidos los servicios de registros electrónicos de salud, los servicios de diagnóstico, los servicios de imágenes y los servicios de intranet», revelaron las agencias federales.

Vídeos Relacionados

«En algunos casos, estos incidentes interrumpieron los servicios prestados por las organizaciones del Sector HPH objetivo durante períodos prolongados. Se desconoce el vector de acceso inicial para estos incidentes», agrega la policía federal.

Según un informe de amenazas escrito por el ingeniero inverso principal de Stairwell, Silas Cutler, el ransomware Maui se implementa manualmente en las redes de las víctimas comprometidas, con los operadores remotos apuntando a archivos específicos que desean cifrar.

Como mínimo, se aconseja a los defensores de la red que capaciten a los usuarios para detectar y denunciar intentos de phishing, habilitar y aplicar la autenticación multifactor en sus organizaciones y mantener actualizado el software antivirus y antimalware en todos los hosts.

«El FBI evalúa que los actores cibernéticos patrocinados por el estado de Corea del Norte han desplegado el ransomware Maui contra organizaciones del sector de salud y salud pública», agrega el aviso conjunto.

Recomendaciones del editor

Corea del Norte está leyendo tu correo de Gmail
corea del norte leyendo tu gmail north korean hacker

Un grupo de hackers de Corea del Norte está detrás de un peligroso malware llamado SHARPEXT, descubierto por investigadores de la firma de seguridad Volexity, y que utiliza medios inteligentes para instalar una extensión de navegador para los navegadores Chrome y Edge y entrar a tu Gmail, informó Volexity en una publicación de blog.

El malware ha estado en uso durante "más de un año", dijo Volexity, y es el trabajo de un grupo de piratería que la compañía rastrea como SharpTongue. El grupo está patrocinado por el gobierno de Corea del Norte.

Leer más
Este grupo anti-hacker te ayuda a escapar del ransomware de forma gratuita
hackers amd 450gb datos secretos computer hacker stealing information with laptop

Esta semana se cumple el sexto aniversario del proyecto No More Ransom, una iniciativa destinada a ayudar a las víctimas de ransomware.

Operando como una plataforma en línea para ayudar a cualquier persona que esté experimentando problemas después de que su sistema haya sido infectado por algún tipo de ransomware, No More Ransom se formó como una empresa conjunta entre las fuerzas del orden (Europol y la Policía Nacional Holandesa) junto con las empresas de seguridad de TI (Kaspersky y McAfee).

Leer más
Este malware infecta su placa base y es casi imposible de eliminar
asus retirara modelo placa madre que se incendia maximus z690 portada

Los investigadores han descubierto malware que ha estado infectando en secreto sistemas con placas base Asus y Gigabyte durante al menos seis años.

Desde 2016, los hackers de habla china se han estado infiltrando en las máquinas con el malware CosmicStrand, según un informe de Bleeping Computer.
Getty Images
En particular, una vez que se ha distribuido el código malicioso, permanece en gran medida sin ser detectado dentro de las imágenes de firmware para ciertas placas base. Este método particular de orientación de imágenes de firmware se clasifica como un rootkit de interfaz de firmware extensible unificada (UEFI).

Leer más