\n<\/p>\n
El ataque de ransomware dirigido a la empresa m\u00e9dica Change Healthcare ha sido uno de los m\u00e1s perturbadores en a\u00f1os, paralizando farmacias en todo Estados Unidos (incluidas las que se encuentran en hospitales) y provocando graves problemas en la entrega de medicamentos recetados en todo el pa\u00eds durante 10 d\u00edas y contando. Ahora, una disputa dentro del mundo criminal ha revelado un nuevo desarrollo en la debacle que se est\u00e1 desarrollando: uno de los socios de los hackers detr\u00e1s del ataque se\u00f1ala que esos hackers, un grupo conocido como AlphV o BlackCat, recibieron una transacci\u00f3n de 22 millones de d\u00f3lares que parece muy muy parecido a un gran pago de rescate.<\/p>\n
El 1 de marzo, una direcci\u00f3n de Bitcoin conectada a AlphV recibi\u00f3 350 bitcoins en una sola transacci\u00f3n, o cerca de 22 millones de d\u00f3lares seg\u00fan los tipos de cambio de ese momento. Luego, dos d\u00edas despu\u00e9s, alguien que se describi\u00f3 a s\u00ed mismo como afiliado de AlphV (uno de los piratas inform\u00e1ticos que trabajan con el grupo para penetrar las redes de las v\u00edctimas) public\u00f3 en el foro clandestino cibercriminal RAMP que AlphV les hab\u00eda estafado su parte del rescate de Change Healthcare. , se\u00f1alando como prueba la transacci\u00f3n p\u00fablicamente visible de 22 millones de d\u00f3lares en la cadena de bloques de Bitcoin.<\/p>\n
Eso sugiere, seg\u00fan Dmitry Smilyanets, el investigador de la firma de seguridad Recorded Future que vio por primera vez la publicaci\u00f3n, que Change Healthcare probablemente haya pagado el rescate de AlphV. \u201cPuedes ver la cantidad de monedas que cayeron all\u00ed. Este tipo de transacciones no se ven tan a menudo\u201d, afirma Smilyanets. \u201cHay pruebas de que una gran cantidad lleg\u00f3 a la billetera Bitcoin controlada por AlphV. Y este afiliado conecta esta direcci\u00f3n con el ataque a Change Healthcare. Por lo tanto, es probable que la v\u00edctima haya pagado el rescate\u201d.<\/p>\n
Cuando WIRED contact\u00f3 a United Healthcare, propietaria de Change Healthcare, un portavoz se neg\u00f3 a responder si hab\u00eda pagado un rescate a AlphV, respondiendo s\u00f3lo que \u00abestamos centrados en la investigaci\u00f3n en este momento\u00bb.<\/p>\n
Tanto Recorded Future como TRM Labs, una empresa de an\u00e1lisis de blockchain, conectan la direcci\u00f3n de Bitcoin que recibi\u00f3 el pago de 22 millones de d\u00f3lares con los piratas inform\u00e1ticos de AlphV. TRM Labs dice que puede vincular la direcci\u00f3n con los pagos de otras dos v\u00edctimas de AlphV en enero.<\/p>\n
Si Change Healthcare pagara un rescate de 22 millones de d\u00f3lares, no solo representar\u00eda un gran d\u00eda de pago para AlphV, sino tambi\u00e9n un precedente peligroso para la industria de la atenci\u00f3n m\u00e9dica, argumenta Brett Callow, investigador de ransomware de la firma de seguridad Emsisoft. Cada pago de ransomware, afirma, financia ataques futuros por parte del grupo responsable y sugiere a otros depredadores de ransomware que deber\u00edan probar el mismo manual: en este caso, atacar los servicios de atenci\u00f3n m\u00e9dica de los que dependen los pacientes.<\/p>\n
\u00abSi Change pag\u00f3, es problem\u00e1tico\u00bb, dice Callow. \u201cDestaca la rentabilidad de los ataques al sector sanitario. Las bandas de ransomware no son m\u00e1s que predecibles: si encuentran que un sector en particular es lucrativo, lo atacar\u00e1n una y otra vez, lo aclarar\u00e1n y repetir\u00e1n\u201d.<\/p>\n
El autodenominado afiliado de AlphV que public\u00f3 por primera vez pruebas del pago en RAMP, y que se conoce con el nombre de \u201cnotchy\u201d, se quej\u00f3 de que AlphV aparentemente hab\u00eda cobrado el rescate de 22 millones de d\u00f3lares de Change Healthcare y luego se hab\u00eda quedado con la suma completa, en lugar de compartir el dinero. obtener ganancias con su socio pirata como supuestamente hab\u00edan acordado. \u00abTengan cuidado todos y dejen de lidiar con ALPHV\u00bb, escribi\u00f3 notchy.<\/p>\n<\/div>\n