Trickbot y Emotet, detrás de los ataques de ‘ransomware’ contra hospitales

El sector de la salud vio en octubre cómo se incrementaban los intentos de secuestro de sus sistemas, tanto en Estados Unidos como en las regiones EMEA y APAC.

Los troyanos Trickbot y Emotet siguen haciendo de las suyas a nivel mundial. Durante el mes de octubre, fueron los responsables del gran incremento registrado en ataques de ransomware contra el sector de la salud.

Agencias de inteligencia como el FBI dieron la voz de alarma sobre las acciones llevadas a cabo contra hospitales en plena pandemia de coronavirus; y otros expertos, como Check Point, lo confirman. Se ha llegado a registrar más de un millón de infecciones de Trickbot para descargar y difundir malware capaz de cifrar archivos y secuestras equipos, como Ryuk.

La amenaza que se mantiene en el punto número uno es Emotet. Según el Índice Global de Amenazas de octubre de 2020 de Check Point, Emotet afectó al 7 % de las empresas españolas y sigue siendo el malware más activo un mes más.

Los incrementos de los ataques ransomware contra organizaciones sanitarias en EMEA (donde se enmarca España) se dispararon un 36 % y en la región APAC, un 33 %. Mientras, hospitales y entidades asociadas en Estados Unidos sufrieron un incremento del 71 % en este tipo de acciones en comparación con septiembre.

“Hemos visto aumentar los ataques de ransomware desde el inicio de la pandemia para tratar de aprovechar las brechas de seguridad de las empresas en su adaptación al teletrabajo. Estos ataques han aumentado de forma alarmante en los últimos tres meses, especialmente contra el sector de la salud”, confirma Maya Horowitz, directora de Inteligencia e Investigación de Amenazas de Productos de Check Point, “y son impulsados por infecciones preexistentes de TrickBot y Emotet”.

“Por ello”, dice, “recomendamos al sector sanitario de todo el mundo que se mantengan alerta sobre estas posibles infecciones que pueden convertirse en la puerta de entrada de un ataque de ransomware“.