Medjack 2<\/a> es la segunda edici\u00f3n de este ataque, con similar prop\u00f3sito pero con una novedad: los atacantes a\u00f1aden una capa de camuflaje con respecto a Medjack para poder burlar las medidas de seguridad. Esto consiste en la inclusi\u00f3n de nuevas t\u00e9cnicas y herramientas ofensivas en malware antiguo y obsoleto. Los ataques se dirigen a dispositivos m\u00e9dicos desplegados dentro de las redes de los hospitales, creando en ellos puertas traseras y conexiones botnet, permitiendo as\u00ed el acceso remoto a los atacantes durante un largo periodo de tiempo por su dificultad para ser descubiertas. Para completar el ataque, pueden incluso llegar a rematar con un ransomware sobre el mismo hospital.<\/p>\nEn el informe publicado por TrapX, se habla de tres hospitales afectados por APTs (Medjack2) entre 2015 y principios de 2016. Seg\u00fan Greg Enriquez, CEO de TrapX Security, “las pruebas confirman que los atacantes est\u00e1n interesados en atacar organizaciones de la salud con el fin de robar datos y venderlos despu\u00e9s en el mercado negro por grandes sumas de dinero”<\/i>.<\/p>\n
La prueba de ello la tenemos con la noticia de que el hacker “thedarkoverlord”<\/i> pretende vender 655.000 datos de pacientes robados de 3 organizaciones distintas en el mercado TheRealDeal, de la Web Oscura (Dark Web). Adem\u00e1s, el hacker reivindic\u00f3 el hecho de haber vulnerado el protocolo RDP, proporcionando im\u00e1genes de los sistemas de las organizaciones como prueba.<\/p>\nDispositivos afectados por Medjack 2<\/h3>\n
Los investigadores creen que los atacantes fijan sus objetivos en dispositivos con sistemas operativos antiguos vulnerables, como Windows XP y Windows 7. Entre los dispositivos vulnerables nos encontramos equipamiento de diagn\u00f3stico (esc\u00e1neres PET, CT, m\u00e1quinas MRI, etc.), equipamiento terap\u00e9utico (bombas de infusi\u00f3n, l\u00e1seres m\u00e9dicos, dispositivos quir\u00fargicos), equipos de soporte vital (cardiovasculares, pulmonares, ventiladores m\u00e9dicos, m\u00e1quinas de oxigenaci\u00f3n y an\u00e1lisis) y m\u00e1s.<\/p>\n
Los investigadores aseguran que es \u201cmuy dif\u00edcil detectar una puerta trasera y un movimiento lateral, ya que requiere de la total cooperaci\u00f3n de los fabricantes de dispositivos\u201d. Adem\u00e1s, aseguran que “incluso con nuestras mejores pr\u00e1cticas, un dispositivo m\u00e9dico puede volver a ser infectado en pocas horas por el mismo malware propagado a trav\u00e9s de otros dispositivos m\u00e9dicos en el hospital”<\/i>.<\/p>\n
![](\"https:\/\/i0.wp.com\/4.bp.blogspot.com\/-14NnTh_xaMw\/V3rjL0NgK3I\/AAAAAAAAREg\/WE5O5hL57Lo9Yuwi7O9a7Z1nSdMVmlJewCLcB\/s1600\/medjack.png?w=590&ssl=1\")
<\/div>\n