Ciberamenazas actuales

OneBlood sufre cifrado de Máquinas Virtuales tras ataque de ransomware

icono de linkedin
Jose Chacin
Director de Operaciones y Co-Fundador

OneBlood, una destacada organización sin fines de lucro dedicada a la recolección, análisis y distribución de sangre en el sureste de los Estados Unidos, está enfrentando una severa interrupción en sus operaciones debido a un ataque de ransomware.

Este ataque ha afectado gravemente los sistemas de tecnología de la información de la organización, generando una crisis que podría tener consecuencias significativas para el suministro de sangre en la región.

La organización se encarga de recolectar grandes volúmenes de sangre, analizarla para garantizar su seguridad y distribuirla a los centros médicos que la necesitan urgentemente. La reciente interrupción ha llevado a una creciente preocupación de que se puedan ver afectados tratamientos médicos y cirugías programadas debido a la falta de suministros adecuados.

Según un aviso recibido por BleepingComputer, la interrupción ha tenido un impacto directo en la capacidad de OneBlood para recolectar muestras de sangre tanto en sus centros de donación como a través de sus autobuses móviles. La organización ha confirmado que un ataque de ransomware ha comprometido sus sistemas de software, y actualmente está trabajando en colaboración con agencias locales y federales para abordar la situación de manera efectiva.

Susan Forbes, vicepresidenta senior de OneBlood, declaró: "Nuestros esfuerzos de respuesta integral están en curso y estamos trabajando diligentemente para restaurar la funcionalidad completa de nuestros sistemas lo más rápido posible". Sin embargo, el uso de procesos manuales en lugar de sus sistemas automatizados ha llevado a una gestión más lenta y complicada del inventario de sangre.

El ataque de ransomware ha llevado a que más de 250 hospitales en los EE.UU., que dependen de OneBlood para sus suministros sanguíneos, activen sus protocolos de emergencia para escasez de sangre. Esto incluye la redistribución de los suministros existentes para asegurar que los recursos lleguen a quienes más los necesitan.

Para mitigar el impacto del ataque, se ha formado una coalición de centros de donación de sangre y el Grupo de Trabajo de Desastres de AABB, que están dirigiendo productos sanguíneos adicionales hacia OneBlood. Esta medida busca asegurar que los hospitales y pacientes en la región continúen recibiendo el suministro vital de sangre necesario.

OneBlood ha emitido un llamado urgente a la comunidad para que donen sangre, destacando una necesidad crítica de los tipos sanguíneos O Positivo, O Negativo y de plaquetas. La organización está pidiendo a los donantes elegibles que programen una cita para donar lo antes posible. Este tipo de sangre es esencial debido a su alta compatibilidad y demanda constante en tratamientos y emergencias.

La situación actual recuerda al ataque de ransomware que afectó al Servicio Nacional de Salud (NHS) del Reino Unido en junio de 2024. En ese caso, un ataque al proveedor de patología Synnovis interrumpió las transfusiones de sangre en Londres, causando una rápida disminución en el suministro de tipos de sangre O Negativo y O Positivo. El NHS tuvo que emitir una alerta ámbar, pidiendo a los hospitales que restringieran el uso de sangre tipo O a casos esenciales y consideraran sustitutos cuando fuera clínicamente seguro.

OneBlood aún no ha proporcionado detalles extensos sobre el ataque de ransomware, y el grupo responsable no ha sido identificado ni reivindicado el ataque. La organización ha anunciado que informará a las personas potencialmente afectadas y ofrecerá servicios de monitoreo de crédito para minimizar el riesgo de exposición a datos personales.

Mientras tanto, las recompensas para los donantes no se han visto comprometidas, pero han sido desactivadas temporalmente hasta que se complete el proceso de restauración de los sistemas. Una vez que se resuelva la situación, las recompensas de los donantes se actualizarán para reflejar con precisión las contribuciones realizadas.

La situación continúa desarrollándose y OneBlood sigue trabajando incansablemente para restablecer sus operaciones normales y asegurar que la comunidad reciba la atención y los recursos necesarios durante esta crisis.

Qué es una Máquina Virtual

Una máquina virtual es una instancia de un sistema operativo (SO) que se ejecuta en un software de virtualización sobre una máquina física. Este software de virtualización, conocido como hipervisor, crea una capa de abstracción entre el hardware físico y las VMs, permitiendo que múltiples VMs se ejecuten simultáneamente en un solo servidor físico.

Ventajas de las Máquinas Virtuales

  1. Optimización de Recursos: Permiten ejecutar varios sistemas operativos y aplicaciones en una sola máquina física, optimizando el uso del hardware y reduciendo costos.

  1. Flexibilidad y Escalabilidad: Facilitan la creación, eliminación y migración de VMs con facilidad, adaptándose rápidamente a las necesidades cambiantes de la empresa.

  1. Aislamiento: Las VMs están aisladas unas de otras, lo que significa que los problemas en una VM no afectan a las demás.

  1. Seguridad: Pueden ofrecer entornos seguros y separados para pruebas y desarrollo, reduciendo el riesgo de comprometer sistemas en producción.

  1. Recuperación ante Desastres: Las VMs pueden ser respaldadas y restauradas rápidamente, facilitando la recuperación ante fallos o ataques.

Desventajas y Riesgos de las Máquinas Virtuales

  1. Sobrecarga de Recursos: El software de virtualización consume recursos adicionales, lo que puede llevar a una sobrecarga si no se gestiona adecuadamente.

  1. Seguridad de la Virtualización: Aunque las VMs están aisladas, una vulnerabilidad en el hipervisor puede comprometer todas las VMs que se ejecutan en él.

  1. Complejidad: La gestión de un entorno virtualizado puede ser más compleja y requiere habilidades especializadas.

  1. Performance: El rendimiento de las VMs puede verse afectado por la sobrecarga de virtualización y la compartición de recursos con otras VMs.

  1. Impacto de los Ataques de Ransomware en Máquinas Virtuales
  2. Cifrado Masivo: Los ataques de ransomware que apuntan a sistemas virtualizados suelen cifrar datos en múltiples VMs simultáneamente. Esto es posible porque los ransomware a menudo se dirigen a los sistemas de almacenamiento compartido que las VMs utilizan.

  1. Escalabilidad del Ataque: Dado que las VMs están distribuidas en menos servidores físicos, un ataque eficaz puede cifrar un gran volumen de datos en menos tiempo comparado con ataques a servidores físicos aislados.

  1. Complejidad en la Recuperación: Restaurar sistemas afectados por ransomware puede ser más complicado si las VMs están comprometidas, especialmente si los respaldos también están afectados. La recuperación puede requerir restaurar desde copias de seguridad limpias, lo que puede llevar tiempo.

  1. Exposición de Datos: Un ataque exitoso en el hipervisor puede comprometer todos los sistemas virtualizados en el servidor afectado, exponiendo una mayor cantidad de datos y servicios.

Medidas de Protección y Respuesta ante este ciberataque

  1. Seguridad del Hipervisor: Mantener el hipervisor actualizado y protegerlo con configuraciones de seguridad robustas.

  1. Segmentación de Red: Aislar las VMs en redes separadas puede limitar la propagación de ransomware.

  1. Copia de Seguridad Regular: Realizar copias de seguridad frecuentes y asegurarse de que se almacenen de forma segura puede ayudar a mitigar el impacto de un ataque.

  1. Monitorización y Detección: Implementar soluciones de monitorización para detectar actividades sospechosas y responder rápidamente a incidentes puede ayudar a reducir el impacto.

  1. Actualizaciones y Parcheo: Mantener el software y los sistemas operativos actualizados con los últimos parches de seguridad es esencial para protegerse contra vulnerabilidades.
logo letras negras automox
logo AWS
logo azure
logo barracuda
logo carbonite
logo datto
logo fortinet
logo sentinel
logo phoenixNAP global it services
logo rackspace
logo negro redstor
Never Off Icon
logo snap defense
logo veeam
logo zerto

Artículos relacionados

Hackean a Nokia: La empresa examina las consecuencias del Robo de Datos
Artículo
Hackean a Nokia: La empresa examina las consecuencias del Robo de Datos

Nokia confirma el ataque cibernético y la filtración de su código fuente

Isaury Almonte
Isaury Almonte
Coordinadora Comercial
Leer más
icono de flecha hacia la derecha color azul
Ransomware: la ciberseguridad sufrió un golpe de 1.000 millones de dólares en 2023
Artículo
Ransomware: la ciberseguridad sufrió un golpe de 1.000 millones de dólares en 2023

Ciberseguridad: el aumento de ataques de ransomware

Jose Chacin
Jose Chacin
Director de Operaciones y Co-Fundador
Leer más
icono de flecha hacia la derecha color azul
Filtración Masiva en Internet Archive: 31 Millones de Usuarios Afectados
Artículo
Filtración Masiva en Internet Archive: 31 Millones de Usuarios Afectados

Hackeo al Internet Archive: Filtración de Información Sensible

Isaury Almonte
Isaury Almonte
Coordinadora Comercial
Leer más
icono de flecha hacia la derecha color azul
+
Ver más

Ten la tranquilidad de
que tu empresa está protegida

Logo Never Off Negativo
Protección de la dataCiberseguridad corporativaConsultoría  tecnológicaInfraestructura en la nube
BlogRecursosFAQ’sContacto
icono de computadora con usuario
Centro de Soporte
¿Bajo ataque?
Política de Privacidad