Los investigadores de seguridad informática de la firma Symantec han descubierto un nuevo grupo de hackers que se dirige de forma agresiva a las empresas y organizaciones de salud con el fin de realizar espionaje corporativo.
El grupo llamado Orangeworm; carga malware en dispositivos que alojan software empleado para controlar máquinas de rayos X, Resonancia Magnética Nuclear (RMN); así como también dispositivos utilizados para ayudar a los pacientes a completar los formularios de consentimiento para procedimientos médicos.
Symantec: Orangeworm es un grupo de malware desde el 2015
El informe de 11 páginas publicado por Symantec; revela que Orangeworm ha estado operando desde el año 2015 y su objetivo principal son las corporaciones internacionales con sede en Europa, Asia y Estados Unidos; enfocadas principalmente en el sector médico.
En este sentido, la Symantec afirma:
“Creemos que estas industrias también han sido atacadas como parte de un ataque más grande a su cadena de suministro para que Orangeworm tenga acceso a sus víctimas previstas vinculadas con la atención médica”
Symantec considera que los hackers de Orangeworm no tienen otro objetivo más que el espionaje corporativo; como por ejemplo, el robo de secretos comerciales. Todo con la finalidad de generar grandes ganancias, algo por los hackers no dejan de “trabajar”.
El ataque ocurre de la siguiente manera:
Luego de que los hackers acceden a la red de las víctimas; cargan un troyano llamado “Kwampirs”, que se encarga de abrir una puerta trasera en los ordenadores comprometidos; permitiendo así acceder remotamente a ellos y robar los datos confidenciales de las organizaciones que los hackers han estudiado previamente.
De esta manera, las organizaciones de atención médica han surgido recientemente como un objetivo primordial para los hackers; incluidos aquellos que realizan ataques de ransomware para generar ganancias.
El mayor porcentaje de víctimas del ataque ha sido reportado en Estados Unidos; seguido de Arabia Saudita, Filipinas, India, Reino Unido, Hungría, Alemania, Turquía, Hong Kong, Polonia, Canadá, Francia, Suecia, entre otros.
[bctt tweet=»#Hackers acceden a la red de las víctimas; cargan un troyano llamado “Kwampirs”, el sistema médico como medio de espionaje » username=»artech_digital»]
Asimismo se busca que toda organización fomente la seguridad como herramienta y no como teoría; ya que los hackers cada día aumentan sus ganancias y su vez con más facilidad, gracias a la falta de seguridad informática que sea emplea hoy en día.
Fuente / Tekcrispy
