Un ransomware ataca EE.UU. y paraliza el sistema de pagos sanitario de las farmacias durante 9 días

Parece que hoy el día está cargado de una de las temáticas que más nos preocupan a los que usamos el móvil y el PC con documentos importantes, siendo este el malware. En esta ocasión no se trata de un virus que infecte nuestros ordenadores, sino más bien de un ataque a gran escala. Este se trata de un ataque de ransomware de piratas informáticos rusos ha acabado con el procesador de pagos sanitarios de EE.UU., impidiendo recibir recetas de medicamentos a lo largo de 9 días.

A lo largo de la historia nos hemos encontrado con muchos ataques de organizaciones criminales y piratas informáticos con un objetivo que suele ser monetario. Atacan a instituciones y compañías, aprovechándose de brechas de seguridad o infectando sus sistemas. Tras esto, logran robar datos sensibles y valiosos para dicha empresa o entidad, momento en el cual los hackers advierten de sus condiciones. Lo habitual es que estos ataques de ransomware acaben pidiendo un rescate millonario a la compañía afectada, con una fecha límite que deben cumplir para realizar el pago y volver a tener acceso a sus datos.

Un grupo de piratas informáticos realizó un ataque de ransomware a Change Healthcare, afectando a todas las farmacias de EE.UU.

Grupo Ransomware Cl0p EE.UU.

No todos los ataques de ransomware siguen los mismos pasos ni se enfocan a un objetivo similar, pues cada uno tiene una razón detrás. En Estados Unidos han sufrido uno de los ataques de ransomware más graves de su historia, afectando a algo tan importante como el sistema de prescripción de recetas médicas. Fue el 21 de febrero cuando Optum (filial de UniteHealth Group), avisó de que sus servicios estaban caídos por un problema de ciberseguridad.

Optum es la que se encarga de Change Healthcare, la cual permite a los proveedores de atención sanitaria gestionar los pagos de clientes y reclamaciones. Este es empleado por las farmacias para calcular los gastos de las compañías de seguros, por lo que es fundamental en su negocio. Una vez se paralizó el servicio por el ataque, tuvieron que pasar 9 largos días hasta que este se restableciera. El pasado jueves, UnitedHealth Group acusó a AlphV y Black Cat, dos grupos de hackers, de haber realizado un ataque de ransomware contra la compañía.

El servicio estuvo paralizado 9 días y el 90% de las farmacias buscaron alternativas para seguir operando con normalidad

Farmacia pastillas

No fue hasta el pasado viernes 1 de marzo, cuando Optum avisó que habían conseguido que el servicio volviese a funcionar con normalidad. Todas las farmacias de EE.UU. recibieron la notificación y desde entonces, nada más ha ocurrido por suerte. Al sindicato de AlphV se le conoce por realizar ataques de ransomware como servicio. Funciona con un grupo que realiza el hackeo y añaden el ransomware y las herramientas de AlphV para cifrar archivos y pedir un rescate.

Aunque en diciembre de 2023, el FBI había asegurado que lograron incautar gran parte de la infraestructura AlphV, el grupo ya advirtió que habían abandonado ese lugar. De hecho, este ataque realizado a Optum demuestra que sigue activo. Para que nos hagamos una idea de la gran gravedad del ataque, Change Healthcare se encarga de procesar unas 15.000 millones de transacciones de farmacias y pagos de reclamaciones.

Por si fuese poco, el impacto fue tan grande que el 90% de las 70.000 farmacias de EE.UU. cambiaron su forma de procesar las reclamaciones, pues de lo contrario no podían operar con normalidad. El impacto económico se desconoce, pero ha sido un duro golpe para la empresa. Por parte de los ciudadanos estadounidenses, se indica que solo un pequeño porcentaje no pudo obtener las recetas.