El ransomware dirigido al sistema de pago de UnitedHealth llega a las farmacias – MundoDaily

El jueves, UnitedHealth Group acusó a una notoria banda de ransomware conocida como Black Cat, o AlphV, de piratear los sistemas de pago de atención médica en todo el país.

La semana pasada, la principal aseguradora de salud reveló que su filial, Optum, se vio afectada por un «problema de seguridad cibernética», desconectando su plataforma digital de pago de atención médica, conocida como Change Healthcare.

Como resultado, hospitales, farmacias y otros proveedores de atención médica no han podido acceder a la popular plataforma de pago o han desconectado intencionalmente las conexiones a su red para evitar que los piratas informáticos obtengan más acceso.

UnitedHealth dijo el lunes que estimó que más del 90% de las 70.000 farmacias en los EE. UU. tuvieron que cambiar la forma en que procesan las reclamaciones electrónicas como resultado de la interrupción.

Aunque la compañía ha creado un sitio web para rastrear la interrupción en curso, asegurando a los clientes que existen “soluciones alternativas” para garantizar el acceso a los medicamentos, la interrupción podría durar “semanas”, según un ejecutivo de UnitedHealth que habló en una conferencia telefónica con funcionarios de ciberseguridad.

Después de contratar varias empresas externas, incluidas las empresas líderes en ciberseguridad Mandiant y Palo Alto Networks, UnitedHealth publicó su conclusión de que BlackCat, o AlphV, estaba detrás de la violación, una conclusión reforzada por el mismo grupo que originalmente se atribuyó el crédito en su sitio de filtración en la web oscura. Desde entonces, la publicación ha sido eliminada.

«Hackearon a los hackers»

Sin embargo, el hecho de que la banda de ransomware pueda ser responsable también es un giro.

Hace apenas unos meses, el FBI irrumpió en los servidores internos de los grupos, robó información sobre herramientas de descifrado para las víctimas y tomó el control de varios de sus sitios web. El gobierno de Estados Unidos celebró el apagón, una operación masiva en la que participaron múltiples gobiernos extranjeros. “Al desbaratar el grupo de ransomware Black Cat, el Departamento de Justicia ha vuelto a derrotar a los piratas informáticos”, dijo la Fiscal General Adjunta Lisa Monaco en un comunicado de prensa.

La aparente capacidad de Black Cat para reagruparse y violar una de las entidades sanitarias más grandes de EE. UU. demuestra lo difícil que es obstaculizar a estos grupos a largo plazo.

Los ciberdelincuentes a menudo vuelven a reunirse después de experimentar reveses, especialmente cuando sus operadores están ubicados en países cuyas autoridades policiales son negligentes a la hora de perseguir sus delitos.

Esto es especialmente cierto en Rusia. Aunque los investigadores no han vinculado definitivamente a BlackCat con Rusia o su gobierno, han concluido que se trata de un grupo de habla rusa. Los funcionarios de inteligencia estadounidenses han hablado con frecuencia sobre la voluntad del gobierno ruso de hacer la vista gorda ante el cibercrimen a cambio de que los piratas informáticos sirvan en operaciones de inteligencia. Esto fue especialmente cierto durante la guerra en Ucrania.

Además de la violación del sistema de salud, Black Cat también declararon recientemente haber robado documentos confidenciales y datos personales sensibles sobre empleados del Departamento de Defensa de contratistas federales de EE. UU.