\n<\/p>\n
Para Change Healthcare y los asediados consultorios m\u00e9dicos, hospitales y pacientes que dependen de \u00e9l, la confirmaci\u00f3n de su pago de extorsi\u00f3n a los piratas inform\u00e1ticos a\u00f1ade una amarga coda a una historia ya de por s\u00ed dist\u00f3pica. La par\u00e1lisis digital de Change Healthcare, una subsidiaria de UnitedHealth Group, por parte de AlphV, afect\u00f3 la aprobaci\u00f3n de seguros de recetas y procedimientos m\u00e9dicos para cientos de consultorios m\u00e9dicos y hospitales en todo el pa\u00eds, lo que la convirti\u00f3, seg\u00fan algunas medidas, en la interrupci\u00f3n del ransomware m\u00e9dico m\u00e1s extendida jam\u00e1s realizada. Una encuesta entre miembros de la Asociaci\u00f3n M\u00e9dica Estadounidense, realizada entre el 26 de marzo y el 3 de abril, encontr\u00f3 que cuatro de cada cinco m\u00e9dicos hab\u00edan perdido ingresos como resultado de la crisis. Muchos dijeron que estaban usando sus propias finanzas personales para cubrir los gastos de su consultorio. Mientras tanto, Change Healthcare dice que ha perdido 872 millones de d\u00f3lares por el incidente y proyecta que esa cifra aumentar\u00e1 a m\u00e1s de mil millones a largo plazo.<\/p>\n
La confirmaci\u00f3n de Change Healthcare de su pago de rescate ahora parece mostrar que gran parte de esas catastr\u00f3ficas consecuencias para el sistema de salud de EE. UU. se desarrollaron. despu\u00e9s<\/em> ya hab\u00eda pagado a los piratas inform\u00e1ticos una suma exorbitante: un pago a cambio de una clave de descifrado para los sistemas que los piratas inform\u00e1ticos hab\u00edan cifrado y la promesa de no filtrar los datos robados de la empresa. Como suele ser el caso en los ataques de ransomware, la interrupci\u00f3n de sus sistemas por parte de AlphV parece haber sido tan generalizada que el proceso de recuperaci\u00f3n de Change Healthcare se ha prolongado mucho despu\u00e9s de obtener la clave de descifrado dise\u00f1ada para desbloquear sus sistemas.<\/p>\n En lo que respecta a los pagos de ransomware, 22 millones de d\u00f3lares no ser\u00eda lo m\u00e1ximo que una v\u00edctima ha desembolsado. Pero est\u00e1 cerca, dice Brett Callow, un investigador de seguridad centrado en ransomware que habl\u00f3 con WIRED sobre el pago sospechoso en marzo. S\u00f3lo unos pocos pagos excepcionales, como los 40 millones de d\u00f3lares pagados a los piratas inform\u00e1ticos por CNA Financial en 2021, superan esa cifra. \u00abNo carece de precedentes, pero ciertamente es muy inusual\u00bb, dijo Callow sobre la cifra de 22 millones de d\u00f3lares.<\/p>\n Esa inyecci\u00f3n de fondos de 22 millones de d\u00f3lares en el ecosistema de ransomware alimenta a\u00fan m\u00e1s un c\u00edrculo vicioso que ha alcanzado proporciones epid\u00e9micas. La empresa de rastreo de criptomonedas Chainalysis descubri\u00f3 que en 2023, las v\u00edctimas de ransomware pagaron a los piratas inform\u00e1ticos que las atacaban 1.100 millones de d\u00f3lares, un nuevo r\u00e9cord. El pago de Change Healthcare puede representar s\u00f3lo una peque\u00f1a gota en ese cubo. Pero recompensa a AlphV por sus ataques altamente da\u00f1inos y puede sugerir a otros grupos de ransomware que las empresas de atenci\u00f3n m\u00e9dica son objetivos particularmente rentables, dado que esas empresas son especialmente sensibles tanto al alto costo financiero de esos ciberataques como a los riesgos que representan para la salud de los pacientes.<\/p>\n El desorden de Change Healthcare se ve agravado por una aparente doble traici\u00f3n dentro del sector clandestino del ransomware: AlphV, seg\u00fan todas las apariencias, fingi\u00f3 su propia eliminaci\u00f3n policial despu\u00e9s de recibir el pago de Change Healthcare en un intento de evitar compartirlo con sus supuestos afiliados, los piratas inform\u00e1ticos que se asocian con el grupo para penetrar a las v\u00edctimas en su nombre. El segundo grupo de ransomware que amenaza a ChangeHealthcare, RansomHub, ahora afirma a WIRED que obtuvieron los datos robados de esos afiliados, que todav\u00eda quieren que les paguen por su trabajo.<\/p>\n Esto ha creado una situaci\u00f3n en la que el pago de Change Healthcare ofrece poca garant\u00eda de que sus datos comprometidos no seguir\u00e1n siendo explotados por piratas inform\u00e1ticos descontentos. \u201cEstos afiliados trabajan para m\u00faltiples grupos. Les preocupa que les paguen ellos mismos y no hay confianza entre los ladrones\u201d, dijo DiMaggio de Analyst1 a WIRED en marzo. \u00abSi alguien jode a otra persona, no sabes qu\u00e9 va a hacer con los datos\u00bb.<\/p>\n Todo eso significa que Change Healthcare todav\u00eda tiene pocas garant\u00edas de haber evitado un escenario a\u00fan peor que el que ha enfrentado hasta ahora: pagar lo que puede ser uno de los rescates m\u00e1s grandes de la historia y seguir viendo sus datos derramados en la web oscura. \u00abSi se filtra despu\u00e9s de que pagaron 22 millones de d\u00f3lares, es como prender fuego a ese dinero\u00bb, advirti\u00f3 DiMaggio en marzo. \u00abHabr\u00edan quemado ese dinero por nada\u00bb.<\/p>\n<\/div>\n