Varias organizaciones
farmacéuticas de Vietnam están afectadas por el malware PlugX, cuyos ataques
buscan robar fórmulas de medicamentos e información comercial, como ha
comprobado Kaspersky Lab. La compañía de ciberseguridad ha alertado del
incremento de las amenazas dirigidas contra el sector de la salud.
Los analistas de
Kaspersky han descubierto evidencias de la tendencia "emergente y
alarmante" protagonizada por ciberactores avanzados que "cada
vez" centran "más" su atención e interés en los ataques
dirigidos contra el sector de la salud, como ha explicado la empresa rusa en un
comunicado.
Kaspersky Lab ha
relatado que ha detectado el 'malware' PlugX en diversas organizaciones
farmacéuticas de Vietman, con el objetivo de robar fórmulas de medicamentos e
información comercial. Según ha explicado la compañía, este código malicioso es
una herramienta de acceso remoto (RAT) que se propaga generalmente a través de
spear phishing.
PlugX ya había sido
previamente detectado en ataques dirigidos contra ejércitos, gobiernos y
organizaciones políticas, y había sido utilizado por actores de ciberamenazas
de habla china como Deep Panda, NetTraveler o Winnti. Este último grupo,
responsable de ataques anteriores a compañías de juego 'online', también había
atacado empresas farmacéuticas, con el objetivo de robar certificados digitales
de equipos médicos y fabricantes de 'software'.
Interés en el sector sanitario
PlugX permite a los
ciberatacantes realizar diversas operaciones maliciosas en un sistema sin el
permiso o la autorización del usuario, incluyendo acciones como la copia y
modificación de archivos, el registro de las teclas, el robo de contraseñas o
la captura de pantallas de la actividad del usuario. Al igual que otras
herramientas RAT, se utiliza para robos discretos y para recopilar información
sensible o rentable con fines maliciosos.
El uso de las
herramientas de acceso remoto en ataques contra organizaciones farmacéuticas
indica que los ciberdelincuentes avanzados están mostrando "un mayor
interés" en capitalizar en el sector de la salud, ha explicado Kaspersky.
El analista de seguridad de la firma rusa Yury Namestnikov ha afirmado que la
búsqueda por parte de estos grupos de información sobre avances en
investigación "es una realidad muy preocupante".
El estudio de
Kaspersky Lab ha concluido que más del 60% de las organizaciones sanitarias
tienen 'malware' en sus servidores u ordenadores. Además, Filipinas, Venezuela
y Tailandia son los países con más ataques contra dispositivos en las
organizaciones sanitarias.
Fuente: El
Economista.es