Hospitales UHS atacados con ransomware y 5 noticias más
Resumen
Hospitales UHS son atacados con ransomware / Epic Games no fue honesto con su campaña anti-Apple / Office 365 sufre un apagón en EUA y Australia / Google retira 17 Apps con el malware «Joker» / Cisco parcha vulnerabilidad grave en sus ruteadores empresariales / Nueva tipo de phishing ahora mas ingenioso
Hospitales son atacados por ransomware
UHS, una gran cadena de hospitales que forma parte de la lista de empresas Fortune 500, que en español se traduce como Servicios Universales de Salud, aparentemente ha sido vulnerado por un gran ataque del ransomware Ryuk.
El ransomware ha afectado a una gran parte de los 400 hospitales que tiene esta cadena en Estados Unidos y Reino Unido. De acuerdo a los reportes de los empleados, fue en la noche del 28 de septiembre cuando se empezaron a notar los primeros síntomas del ataque, ya que los empleados dejaron de tener acceso a sus computadoras, teléfonos y sistemas informáticos.
Durante el ataque, los hospitales afectados estuvieron redireccionando las ambulancias y reubicando a los pacientes que necesitan cirugía a otro hospital cercano.
Desafortunadamente, con el ataque de ransomware, también existe una alta probabilidad de que los atacantes roben datos de pacientes y empleados, lo que aumentará aún mas el daño colateral. Al momento de redactar esta noticia, no se tiene mas información al respecto sobre los impactos causados a su infraestructura informática y clínica.
Epic Games no fue honesto con su campaña anti-Apple
Mientras continúa la batalla legal entre Epic Games y Apple, ambas compañías participaron en una audiencia preliminar para discutir la eliminación de Fortnite de la App Store. La jueza Yvonne Gonzalez Rogers del Tribunal de Distrito del Norte de California no espera que el juicio se lleve a cabo antes de julio de 2021, y también criticó las tácticas de Epic alegando que «no eran honestas».
La jueza acusó a Epic de saber exactamente lo que estaban haciendo cuando lanzaron la actualización de Fortnite y la campaña pública contra Apple, alegando que no era honesto, incluso dadas las circunstancias.
Adicionalmente, la jueza cree que las reacciones de Epic Games han sido un poco exageradas, y parece que no le dará a Epic una orden judicial preliminar para permitir que Fortnite regrese a la App Store en este momento, pero por supuesto, todo podría cambiar a medida que avanza el caso. Hasta entonces, probablemente tendremos más capítulos de esta novela.
Office 365 sufre un apagón en EUA y Australia
Office 365 sufrió esta semana una interrupción en los Estados Unidos y Australia que no permitía a los usuarios iniciar sesión en sus cuentas.
Aproximadamente a las 5:15 pm (hora de centro de México) del 28 de septiembre los usuarios de Office 365 en los Estados Unidos y Australia comenzaron a tener dificultades para iniciar sesión en sus cuentas de correo electrónico.
Esta interrupción evitó que los usuarios iniciaran sesión en su correo electrónico y accedan a Microsoft Teams, Office.com, Power Platform y Dynamics 365.
El mismo día, aproximadamente a las 8:40 de la noche, Microsoft emitió un comunicado en donde aseguró que una parte específica de su infraestructura no procesaba las solicitudes de autenticación de manera oportuna. Por lo que siguieron pasos de mitigación para este problema y paralelamente redirigieron el tráfico a sistemas alternativos para brindar más alivio a los usuarios afectados. Finalmente el servicio fue restablecido en su totalidad algunas horas después, no sin llevarse una oleada de críticas y memes en las redes sociales.
Google retira 17 Apps con el malware «Joker»
Continuando con las noticias de los gigantes tecnológicos, esta misma semana Google ha retirado de su tienda de aplicaciones 17 apps que contenían el peligroso malware Joker.
Este malware fue descubierto en enero de 2020 y según Google es de lo más peligroso con lo que ha tratado desde 2017. Particularmente el malware está diseñado para robar mensajes SMS, listas de contactos e información del dispositivo.
Desafortunadamente no es la primera vez que Google tiene que lidiar con este malware ya que constantemente ha tenido que eliminar apps que son infectadas con este malware, siendo la última ocasión que sucedió en Julio de este año.
Cisco parcha vulnerabilidad grave en sus routers empresariales
Siguiendo con las noticias de los gigantes tecnológicos, Cisco solucionó dos vulnerabilidades del tipo DDoS de alta gravedad y que eran explotadas activamente, ya que se encontraban en el software que se ejecuta en varios routers de nivel empresarial.
Esta vulnerabilidad fue descubierta el 28 de Agosto y Cisco proactivamente advirtió a sus clientes empresariales de tener cuidado.
Esta vulnerabilidad afecta a varias plataformas de routers, incluidos los routers de las series NCS 540 y 560, 5500, 8000 y ASR 9000. Cisco ya liberó los parches correspondientes, así que si en tu empresa tienen alguno de estos modelos, te recomendamos cuanto antes actualizar tus equipos.
Nueva tipo de phishing ahora mas ingenioso
Esta semana se ha descubierto una campaña de phishing que cambia las reglas del juego en el robo de contraseñas y la apropiación de cuentas.
Lamentablemente, esta campaña agresiva destaca la necesidad de las empresas y las aplicaciones de utilizar algún tipo de mecanismo de autenticación multifactor de manera predeterminada y de entrenamiento para sus usuarios.
¿Y te estarás preguntando, bueno como es que esta campaña de phishing es tan efectiva? La respuesta es mucho más simple de lo que piensas, una vez que alguna cuenta de correo era comprometida, el malware leía el correo electrónico de la víctima y respondía los últimos correos legítimos que le habían llegado a la víctima.
Así como lo oyes, el malware te llegaba como una respuesta de algún correo que tu probablemente mandaste. Piénsalo de esta manera, le mandas un correo a tu jefe y este te contesta con alguna liga… pues como que no suena a malware no?
Bueno precisamente este tipo de pensamiento es lo que muchos usuarios están teniendo y la razón por la que este malware está siendo tan exitoso. Así que te recomendamos tener mucho cuidado con los archivos que abras, aunque parezcan venir de tu compañero o o jefe.
Bien, estas han sido las noticias que hemos elegido para ti esta semana, si lo deseas, también puedes ver estas noticias en nuestro canal de Youtube. No olvides suscribirte a nuestro newsletter y canal de Youtube para estar siempre informado.
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes