Microsoft está contribuyendo con los hospitales alertándoles sobre posibles ataques de ransomware para evitar que se vean afectados en medio de la pandemia de COVID-19.
A través de la red de analistas de inteligencia de amenazas de la empresa, Microsoft afirma que «identificó varias docenas de hospitales» con redes privadas virtuales vulnerables y otras aplicaciones gateway públicas en sus sistemas.
«Durante esta época de crisis, a medida que las organizaciones se han trasladado a una fuerza de trabajo remota, los operadores de ransomware han encontrado un objetivo práctico: los dispositivos de red como las aplicaciones gateway y de red privada virtual (VPN). Lamentablemente, un sector especialmente expuesto a estos ataques es el de la salud», señalaron.
Ofensor identificado
El documento cita a REvil como un ofensor atroz al atacar hospitales durante la crisis del coronavirus, mientras que Cointelegraph ha cubierto la reciente prevalencia de ataques Ryuk dirigidos a organizaciones de salud que luchan en medio de la pandemia.
Microsoft les distribuyó a los hospitales notificaciones específicas «primeras de su clase» que contenían «información importante sobre las vulnerabilidades, cómo pueden aprovecharse los atacantes y una fuerte recomendación de aplicar actualizaciones de seguridad que los protejan de los ataques».
Se les recomendó a los hospitales que garantizaran actualizaciones regulares de las configuraciones de VPN y firewall, una mayor supervisión de la infraestructura de acceso remoto y el fortalecimiento de los protocolos de respuesta a las infracciones.
Se les aconseja que busquen un mayor compromiso con profesionales de seguridad operacional y que programen auditorías periódicas.
Microsoft también participa en la iniciativa «Tech Against Corona» junto con aproximadamente una docena de empresas tecnológicas para proporcionarle tecnología gratuitamente al gobierno holandés para luchar contra el coronavirus, lo que incluye esfuerzos para ayudar a los hospitales a luchar contra el ransomware.
NotiVeraz