Un grupo cibercriminal lanza ataques dirigidos contra empresas sanitarias

  • Actualidad

Identificado por Symantec con el nombre de Orangeworm, este grupo criminal despliega la puerta trasera Kwampirs en una campaña de ataques dirigida contra el sector sanitario e industrias relacionadas. Organizaciones europeas se han visto afectadas.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Symantec ha identificado un grupo cibercriminal previamente desconocido llamado Orangeworm, que ha sido observado instalando una puerta trasera personalizada llamada Trojan.Kwampirs dentro de grandes corporaciones internacionales que operan dentro del sector sanitario en los Estados Unidos, Europa y Asia.

Identificado por primera vez en enero de 2015, Orangeworm también ha llevado a cabo ataques dirigidos contra organizaciones en industrias relacionadas como parte de un ataque más grande a la cadena de suministro con el fin de llegar a sus víctimas. Las víctimas conocidas incluyen proveedores de servicios de salud, farmaceúticas, proveedores de soluciones de TI para la industria de la salud y fabricantes de equipos médicos, probablemente con el propósito de realizar espionaje corporativo.

En base a la lista de víctimas conocidas, Orangeworm no selecciona sus objetivos al azar ni realiza hackeos oportunistas. Más bien, el grupo parece elegir sus objetivos cuidadosa y deliberadamente, llevando a cabo una buena planificación antes de lanzar un ataque. Según la telemetría de Symantec, casi el 40% de las organizaciones atacadas por de Orangeworm operan dentro de la industria sanitaria. El malware Kwampirs se encontró en máquinas que tenían software instalado para el uso y control de dispositivos de imagen, como máquinas de rayos X y MRI. Además, se observó que Orangeworm tenía interés en las máquinas utilizadas para ayudar a los pacientes a completar formularios de consentimiento para los procedimientos requeridos. Los motivos exactos del grupo no están claros.

El mayor número de víctimas de Orangeworm se encuentra en los Estados Unidos, representando el 17% de la tasa de infección. Si bien Orangeworm ha tenido un impacto solo en un pequeño grupo de víctimas en 2016 y 2017, según la telemetría de Symantec, se han visto infecciones en varios países debido a la naturaleza de las víctimas que operan en grandes corporaciones internacionales.

Los objetivos secundarios de Orangeworm incluyen empresas de fabricación, tecnología de la información, agricultura y logística. Si bien estas industrias pueden parecer ajenas, encontramos que tienen múltiples vínculos con la atención médica, como grandes fabricantes que producen dispositivos de imágenes médicas que se venden directamente a las empresas de atención médica, organizaciones de TI que brindan servicios de asistencia a clínicas médicas y organizaciones logísticas que ofrecen servicios de salud.