El ciberataque de ransomware del NHS se pudo prevenir
En cuestión de horas, el NHS se bloqueó de manera efectiva con sistemas informáticos retenidos como rescate y más máquinas apagadas para evitar la propagación de malware. La información crítica del paciente ha sido inaccesible y varios hospitales instaron a las personas a evitar los departamentos de accidentes y emergencias. excepto en casos de emergencias reales.
El ransomware es la forma de malware informático que ha infectado el NHS. Típicamente, cifra la información del usuario y luego exige el pago antes de desbloquear la información. En este caso, el ransomware exige una tarifa de US $ 300 (£ 230) pagadera en la criptomoneda, bitcoin permitiendo a los perpetradores cierto grado de anonimato.
La policía británica lo ha calificado de ataque criminal en lugar de orquestado por un estado extranjero. El público británico puede consolarse un poco con esto; Las organizaciones criminales no están tan bien financiadas y el malware puede ser más fácil de eliminar sin perder los archivos de los pacientes. Es demasiado pronto para decir categóricamente quién es el responsable del ataque, aunque sin duda es el ciberataque más devastador contra la infraestructura británica.
Pero no es solo la infraestructura británica la que se ha visto afectada por el ransomware. La empresa española de telecomunicaciones, Telefonica, también fue atacado. También ha habido una gran cantidad de otros ataques sospechosos, especialmente en Alemania, las Filipinas, Rusia, Turquía y Vietnam. Un total de 99 países han sufrido este ataque hasta el momento. Aún se desconoce si esto se debe a una organización criminal internacional más grande, sin embargo, la rapidez con la que se propagan las infecciones es muy preocupante.
El motivo de los atacantes quizás sea claro:ganancia económica. Aunque si uno mira más allá de las demandas relativamente pequeñas del ransomware, hay algo más grande en juego aquí. Los ciberdelincuentes a menudo se jactan de sus hazañas ante otros para ganar un nivel de prestigio entre sus pares. Entonces, si bien a menudo podemos considerar que el dinero es el factor principal de este tipo de ataque, puede haber otros motivos que permanecerán ocultos.
Sistemas obsoletos y falta de formación
La pregunta de cómo pudo haber sucedido esto producirá varios informes dañinos que describen una capacitación e infraestructura deficientes. Ha quedado claro durante años que varios fideicomisos del NHS se han quedado atrás en la actualización de sus sistemas.
En 2016, Motherboard presentó solicitudes de la Ley de Libertad de Información a 70 hospitales del NHS, preguntando por el número de máquinas que poseía que todavía funcionaban con Windows XP. Un número alarmante de 42 de los 48 encuestados afirmaron que todavía trabajaban con máquinas que usaban XP. Esto se vuelve mucho más preocupante con el fin oficial del soporte de Microsoft para Windows XP en abril de 2014. Si bien se dispuso de fondos para facilitar el cambio a través de soporte extendido y eventual cambio a un sistema operativo más moderno, todavía hay muchas computadoras del NHS que ejecutan Windows XP. Esto pone en riesgo la seguridad y la privacidad de los pacientes.
El gobierno del Reino Unido podría mejorar esto proporcionando una mejor formación. No es inmediatamente obvio para nadie que acceder a información personal, como correos electrónicos, Facebook o Twitter, puede tener consecuencias potencialmente dañinas. Abrir un documento de un amigo, o un enlace a través de Facebook puede ser devastador si no se implementan los códigos de conducta adecuados. Algo tan simple como traer un USB (memoria USB) de su casa para transferir archivos grandes de una computadora a otra podría tener el mismo efecto, si el USB ha sido infectado.
El software antivirus moderno y los sistemas operativos actualizados solo pueden hacer mucho. Por tanto, es vital invertir más en formación en ciberseguridad para todo el personal que trabaja con información confidencial. Este ataque demuestra que la política de seguridad cibernética del Reino Unido necesita más trabajo.
-
¿Qué es la información asimétrica?
La información asimétrica es, tal como sugiere el término, desigual, desproporcionado, o información asimétrica. Por lo general, se usa en referencia a algún tipo de acuerdo comercial. Acuerdo comerci
-
¿Qué es la información privilegiada?
Información privilegiada también llamada información privilegiada, se refiere a hechos no públicos relacionados con una empresa que cotiza en bolsa Empresa privada vs empresa pública La principal dife
Bitcoin
-
Los delincuentes de ransomware están apuntando a las universidades de EE. UU. A medida que los casos de COVID-19 en los EE. UU. Continúan aumentando, Los líderes del gobierno y de la educación superior se han centrado en hacer lo que sea necesario para proteger a las comunidade...
-
Folleto ¿Qué es un prospecto? Un prospecto es un documento formal que es requerido y presentado ante la Comisión de Bolsa y Valores (SEC) que proporciona detalles sobre una oferta de inversión al público. S...