top of page

La Alerta de EE. UU. Sobre el Ransomware Black Basta Después del Ataque al Hospital Ascension


Imagen alusiva a ciber ataques
Imagen alusiva a ciber ataques

El mundo digital se enfrenta a una amenaza cada vez más imponente: el ransomware Black Basta. Este grupo de ciberdelincuentes ha dejado una estela de destrucción a su paso, atacando a más de 500 organizaciones en todo el mundo, entre ellas importantes infraestructuras críticas y sistemas de atención médica. La reciente infiltración de los sistemas de Ascension, uno de los mayores proveedores de servicios de salud de Estados Unidos, ha encendido las alarmas y puesto de manifiesto la necesidad urgente de tomar medidas para combatir esta amenaza.


La Amenaza del Black Basta


El Black Basta es un grupo de ransomware que ha emergido como una operación de Ransomware-as-a-Service (RaaS) en abril de 2022. Sus afiliados han logrado vulnerar a numerosas víctimas de alto perfil, entre ellas contratistas de defensa alemanes, divisiones europeas de Hyundai, la compañía de externalización de tecnología Capita del Reino Unido, la empresa de automatización industrial y contratista gubernamental ABB, la Biblioteca Pública de Toronto, la Asociación Dental Estadounidense, Sobeys, Knauf y Yellow Pages Canadá.

Según investigaciones de Elliptic y Corvus Insurance, este grupo con vínculos rusos ha recaudado al menos $100 millones en pagos de rescate de más de 90 víctimas hasta noviembre de 2023. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el FBI han advertido que los afiliados del Black Basta han atacado a más de 500 entidades de la industria privada y la infraestructura crítica, incluyendo organizaciones de atención médica, en Norteamérica, Europa y Australia.


El Impacto en el Sector de la Salud


Los organismos federales han destacado que las organizaciones de atención médica son objetivos atractivos para los actores del cibercrimen debido a su tamaño, dependencia tecnológica, acceso a información de salud personal y los impactos únicos que pueden tener las interrupciones en la atención al paciente.

El ataque al sistema Ascension, que obligó a desviar ambulancias a instalaciones no afectadas, es un claro ejemplo del devastador impacto que puede tener el ransomware Black Basta en el sector sanitario. Otros incidentes como el ataque a la Asociación Dental Estadounidense y la Biblioteca Pública de Toronto también demuestran la amplitud del alcance de este grupo.


Tácticas, Técnicas y Procedimientos del Black Basta


Según el informe conjunto de CISA, FBI, HHS y MS-ISAC, los afiliados del Black Basta utilizan una variedad de tácticas, técnicas y procedimientos (TTP) para llevar a cabo sus ataques. Algunas de las principales incluyen:

Acceso Inicial

  • Explotación de vulnerabilidades en software y sistemas desactualizados

  • Uso de credenciales robadas o comprometidas

  • Ataques de phishing dirigidos a los empleados

Movimiento Lateral y Escalada de Privilegios

  • Aprovechamiento de herramientas de administración remota

  • Abuso de cuentas con privilegios elevados

Cifrado y Exfiltración de Datos

  • Encriptado de archivos y sistemas con ransomware

  • Robo y amenaza de publicación de datos confidenciales

Monetización

  • Exigencia de cuantiosos rescates a cambio de la desencriptación

  • Venta o filtración de datos robados en mercados clandestinos

Mitigación y Protección

Para hacer frente a esta amenaza, CISA y el FBI han proporcionado una serie de recomendaciones clave:

Mantener Sistemas Actualizados

  • Mantener los sistemas operativos, software y firmware actualizados

  • Aplicar parches de seguridad de manera oportuna

Implementar Autenticación Multifactor

  • Requerir autenticación multifactor resistente al phishing

  • Asegurar el acceso remoto a sistemas y aplicaciones

Capacitar a los Usuarios

  • Entrenar al personal para reconocer y reportar intentos de phishing

  • Fomentar una cultura de ciberseguridad en la organización

Realizar Copias de Seguridad

  • Hacer respaldos frecuentes de configuraciones y sistemas críticos

  • Probar regularmente la capacidad de restauración de datos

Aplicar Otras Medidas de Seguridad

  • Implementar las recomendaciones del Guía StopRansomware

  • Monitorear y responder rápidamente a posibles incidentes

Estas medidas, junto con una vigilancia constante y una colaboración estrecha entre organismos gubernamentales, proveedores de servicios de salud y expertos en seguridad, serán fundamentales para frenar el avance del Black Basta y proteger a las organizaciones vulnerables.


El Papel de los Proveedores de Atención Médica


Los proveedores de atención médica desempeñan un papel crucial en la lucha contra el ransomware Black Basta. Dada la naturaleza sensible de la información que manejan y el impacto devastador que puede tener un ataque en la continuidad de la atención, estos organismos deben adoptar un enfoque proactivo y exhaustivo en materia de ciberseguridad.

Algunas de las acciones clave que los proveedores de salud deben emprender incluyen:

Evaluación de Riesgos

  • Identificar y priorizar los activos y sistemas más críticos

  • Analizar las vulnerabilidades y puntos débiles de la infraestructura

Fortalecimiento de la Seguridad

  • Implementar controles de seguridad robustos

  • Asegurar el acceso remoto y la autenticación de usuarios

Preparación y Respuesta

  • Desarrollar planes de continuidad operativa y recuperación ante desastres

  • Entrenar al personal en procedimientos de respuesta a incidentes

Colaboración y Compartición de Inteligencia

  • Participar en iniciativas de intercambio de información

  • Mantenerse actualizado sobre las últimas amenazas y técnicas

Al adoptar un enfoque integral y proactivo, los proveedores de atención médica pueden estar mejor preparados para prevenir, detectar y responder eficazmente a los ataques del Black Basta, salvaguardando así la integridad de sus sistemas y la seguridad de los pacientes.


El Papel de los Organismos Gubernamentales


Los organismos gubernamentales desempeñan un papel fundamental en la lucha contra el ransomware Black Basta. Agencias como CISA, el FBI y el Departamento de Salud y Servicios Humanos (HHS) han liderado los esfuerzos de investigación, análisis y difusión de información sobre esta amenaza.

Algunas de las acciones clave que los organismos gubernamentales están llevando a cabo incluyen:

Investigación y Análisis

  • Recopilar y analizar información sobre las actividades del Black Basta

  • Identificar patrones, tácticas, técnicas y procedimientos utilizados

Alerta y Advertencia

  • Emitir alertas y advertencias a organizaciones y sectores vulnerables

  • Proporcionar recomendaciones de mitigación y mejores prácticas

Colaboración y Coordinación

  • Fomentar la colaboración entre agencias gubernamentales

  • Facilitar el intercambio de inteligencia con el sector privado

Aplicación de la Ley

  • Emprender acciones legales contra los perpetradores

  • Desmantelar la infraestructura y las operaciones del grupo

Mediante estos esfuerzos coordinados, los organismos gubernamentales desempeñan un papel crucial en la detección, prevención y respuesta a los ataques del Black Basta, brindando a las organizaciones los recursos y el apoyo necesarios para fortalecer su postura de ciberseguridad.


El Futuro de la Lucha Contra el Black Basta


A medida que el Black Basta continúa expandiendo su alcance y perfeccionando sus tácticas, la batalla contra este grupo de ransomware se intensifica. Sin embargo, la determinación y la colaboración de los diversos actores involucrados ofrecen esperanza para frenar su avance y proteger a las organizaciones vulnerables.

En el futuro, se espera que los esfuerzos se centren en:

Mejora de la Inteligencia y la Detección

  • Fortalecer la recopilación y el análisis de información sobre el Black Basta

  • Desarrollar capacidades de detección temprana de actividades sospechosas

Endurecimiento de la Seguridad

  • Impulsar la adopción de medidas de seguridad robustas en todos los sectores

  • Fomentar una cultura de ciberseguridad a nivel organizacional

Cooperación Internacional

  • Estrechar la colaboración entre agencias gubernamentales y el sector privado

  • Coordinar esfuerzos globales para desmantelar la infraestructura del grupo

Innovación y Tecnología

  • Invertir en soluciones de seguridad avanzadas y automatización

  • Aprovechar la inteligencia artificial y el aprendizaje automático

Al abordar estos desafíos de manera integral y sostenida, la comunidad de ciberseguridad puede lograr avances significativos en la lucha contra el Black Basta y salvaguardar a las organizaciones de todo el mundo de este peligroso grupo de ciberdelincuentes.


El ransomware Black Basta representa una amenaza grave y creciente que ha afectado a cientos de organizaciones en todo el mundo, con un impacto particularmente devastador en el sector de la salud. La alerta emitida por los organismos gubernamentales de Estados Unidos subraya la urgencia de tomar medidas decisivas para hacer frente a este desafío.

A través de la implementación de sólidas medidas de seguridad, el fortalecimiento de la preparación y la respuesta, y la colaboración entre los sectores público y privado, podemos lograr avances significativos en la lucha contra el Black Basta. Solo mediante un enfoque integral y sostenido podremos proteger a las organizaciones vulnerables y salvaguardar la integridad de los sistemas críticos.

bottom of page