Persona con capucha en fondo oscuro
Vía: Pixabay

Hace más de tres años, Cerber era uno de los ransomware más utilizados por piratas informáticos. El malware parecía olvidado, sin embargo, ha reaparecido con nuevas mejoras y es utilizado para atacar al sector sanitario.

Este malware fue protagonista en muchos de los ataques dirigidos a sistemas operativos de Windows. De hecho, Cerber se volvió muy popular, porque ofrecía un modelo de código que podía utilizarse por otros ciberdelincuentes. Sus creadores lo ofrecían a otros hackers, siempre y cuando estos le aportaran un porcentaje del rescate solicitado a las víctimas.

No obstante, a medida que transcurría el tiempo Cerber perdía popularidad y nuevas formas de ransomware surgían. Malwares más potentes dirigidos a modelos comerciales más atractivos y lucrativos. Sin embargo, parece cobrar vida y en enfoca en el sector salud.

Cerber ocupa más del 50%  de los ataques dirigidos al sector sanitario

La empresa de ciberseguridad VMware Carbon Black ha indicado que Cerber es el ransomware más utilizado para atacar al sector salud. De hecho, un 58 por ciento de los ataques están dirigidos por este software malicioso.

¿Cómo se propaga este ransomware? La forma más común de propagarse es a través de correos electrónicos de phishing. Al respecto Greg Foss, estratega senior de ciberseguridad de VMware Carbon Black, expresa:

“Aunque las variantes de malware antiguas como Cerber tienden a resurgir, a menudo se refactorizan para incluir nuevos trucos, aunque en el núcleo todavía se aprovechan técnicas probadas y verdaderas”.

¿Por qué el área de la salud es el foco de estos ciberdelincuentes?

Proteger la vida y resguardar la salud de las personas es primordial para los centros hospitalarios. Después de todo, ese es su propósito. Es por ello que la ciberdelincuencia ha encontrado en este sector el foco ideal para propagar sus malwares y sacar beneficio económico de ello.

Tal como agrega ZDNet, estas situaciones “a veces lleva a los hospitales a optar rápidamente por pagar una demanda de rescate, porque se considera la mejor manera de evitar comprometer la salud de los pacientes”, así como evitar que los maleantes publiquen datos médicos que pueden resultar sensibles.

La mejor alternativa ante estos casos  siempre será la prevención, aplicar parches de seguridad, mantener los sistemas actualizados y realizar respaldos continuos.