El FBI alerta a los hospitales sobre posibles ataques de malware en medio de COVID-19

En medio de Estados Unidos que se ve muy afectado por el coronavirus, el FBI advierte a varios hospitales y empresas de la cadena de suministro que estén al tanto de posibles ataques de malware. Los intrusos buscan no solo personas vulnerables, sino también situaciones vulnerables. Y de qué sirve que todos corran por sus vidas. Esta emergencia se puede descartar si se planifica correctamente, por lo que el FBI ha emitido un PIN a todas las instituciones que pueden ser objeto de Kwampirs de malware.

El FBI alerta a los hospitales sobre posibles ataques de malware en medio de COVID-19
El FBI alerta a los hospitales sobre posibles ataques de malware en medio de COVID-19

El FBI advierte a las instituciones sobre posibles ataques de malware como Kwampirs, ya que este puede ser el momento adecuado para atacar. Las instituciones como la atención médica, la cadena de suministro, la energía y la ingeniería pueden ser atacadas, ya que siguen siendo cruciales para ayudar a las instalaciones de pacientes con coronavirus. Romperlos puede generar sumas lucrativas. El FBI asume que el malware Kwampirs es un pirata informático respaldado por el estado como APT (Advanced Persistent Threat), que es bueno para manejar situaciones adversas como ahora.

Un aviso nuevo y antiguo

El FBI emitió recientemente una alerta de PIN (Notificación de la industria privada) el lunes, junto con dos alertas flash que se volvieron a publicar a partir de las notificaciones de enero y febrero. Estas alertas flash incluyen desde Reglas YARA para detectar malware Kwampirs en una red comprometida y IOC con informes técnicos sobre el malware Kwampirs. Los departamentos de TI de todas las empresas deben estudiarlos para estar al tanto.

El malware Kwampirs es un RAT (troyano de acceso remoto) y ha estado activo desde 2016. Sus objetivos exclusivos son los sectores de la salud, la cadena de suministro de software y la energía. Además, también pueden atacar a la ingeniería, los bancos y otros. Atacarían el software corporativo utilizado por las instituciones y podrían extenderse por la red a través de Server Message Block (SMB). Esto les daría la oportunidad de exigir grandes rescates.

El FBI no mencionó exactamente la nación con la que están asociados estos atacantes, pero con fragmentos de código de Kwampirs se asemeja al de Disstrack, que es parte de Shamoon, proveniente de grupos iraníes. Después de todo, esta situación de emergencia es tan vulnerable a que cualquiera la descarte, así que tenga cuidado con los protocolos del FBI.

A través de la: ZDNet

Fuente: FBI