El Centro de Coordinación del Sector Salud (HC3) de Estados Unidos ha anunciado que al menos una institución de salud en ese país ha sido atacada por el ransomware Trinity, una nueva amenaza dirigida a infraestructuras críticas.
La amenaza del ransomware Trinity y cómo funciona
Una agencia del gobierno de Estados Unidos emitió una advertencia sobre el ransomware Trinity, que ataca a las víctimas y las extorsiona para que obtengan #CryptocurrencyPayments a cambio de no filtrar datos confidenciales. Este ransomware utiliza varios métodos de ataque, incluidos correos electrónicos de phishing, sitios web maliciosos y explotación de vulnerabilidades de software.
Una vez que se infiltra en un sistema, el ransomware escanea la computadora de la víctima, recopila información confidencial y encripta los archivos utilizando algoritmos de encriptación avanzados, volviéndolos ilegibles. Luego deja un mensaje en la computadora informando a la víctima que sus datos han sido encriptados y exigiendo un rescate a cambio de una clave de descifrado.
Demandas de los hackers: plazo de pago de 24 horas
En la nota de rescate, se advierte a las víctimas que solo tienen 24 horas para pagar el rescate en criptomonedas o sus datos se filtrarán o venderán. HC3 señaló que actualmente no hay herramientas de descifrado disponibles para el ransomware Trinity, lo que deja a las víctimas con pocas opciones de recuperación.
"Las víctimas tienen 24 horas para ponerse en contacto con los cibercriminales y, si no lo hacen, los datos robados se filtrarán o venderán", informó HC3. El ransomware se dirige principalmente a infraestructuras críticas, incluidos los proveedores de atención médica.
Ataques a instituciones de salud
El ransomware Trinity ya ha afectado a siete organizaciones, siendo los centros de salud uno de sus principales objetivos. HC3 informó que al menos una entidad de atención médica en los EE. UU. se vio afectada recientemente por este ransomware, lo que genera inquietud sobre la ciberseguridad en el sector de la salud.
Los pagos de rescates en criptomonedas alcanzaron los mil millones de dólares en 2023
Según el informe Chainalysis 2024, los atacantes de ransomware recibieron aproximadamente 1.100 millones de dólares en pagos de criptomonedas en 2023. Estos rescates fueron pagados por instituciones de alto perfil e infraestructura crítica, con ataques que iban desde pequeños grupos criminales hasta grandes sindicatos.
El informe también reveló que en 2023 se crearon 538 nuevas variantes de ransomware, y que grandes corporaciones como BBC y British Airways estaban entre los principales objetivos de estos ataques.
Manténgase un paso adelante: ¡siga nuestro perfil y manténgase informado sobre todo lo importante en el mundo de las criptomonedas!
Aviso:
"La información y las opiniones presentadas en este artículo tienen únicamente fines educativos y no deben tomarse como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe considerarse asesoramiento financiero, de inversión o de cualquier otro tipo. Advertimos que invertir en criptomonedas puede ser riesgoso y puede generar pérdidas financieras".
