Varias organizaciones farmacéuticas de Vietnam están afectadas por el ‘malware’ PlugX, cuyos ataques buscan robar fórmulas de medicamentos e información comercial, como ha comprobado Kaspersky Lab. La compañía de ciberseguridad ha alertado del incremento de las amenazas dirigidas contra el sector de la salud.
Los analistas de Kaspersky han descubierto evidencias de la tendencia «emergente y alarmante» protagonizada por ciberactores avanzados que «cada vez» centran «más» su atención e interés en los ataques dirigidos contra el sector de la salud, como ha explicado la empresa rusa en un comunicado.
Kaspersky Lab ha relatado que ha detectado el ‘malware’ PlugX en diversas organizaciones farmacéuticas de Vietman, con el objetivo de robar fórmulas de medicamentos e información comercial. Según ha explicado la compañía, este código malicioso es una herramienta de acceso remoto (RAT) que se propaga generalmente a través de ‘spear phishing’.
PlugX ya había sido previamente detectado en ataques dirigidos contra ejércitos, gobiernos y organizaciones políticas, y había sido utilizado por actores de ciberamenazas de habla china como Deep Panda, NetTraveler o Winnti. Este último grupo, responsable de ataques anteriores a compañías de juego ‘online’, también había atacado empresas farmacéuticas, con el objetivo de robar certificados digitales de equipos médicos y fabricantes de ‘software’.
MAYOR INTERÉS EN EL SECTOR SALUD
PlugX permite a los ciberatacantes realizar diversas operaciones maliciosas en un sistema sin el permiso o la autorización del usuario, incluyendo acciones como la copia y modificación de archivos, el registro de las teclas, el robo de contraseñas o la captura de pantallas de la actividad del usuario. Al igual que otras herramientas RAT, se utiliza para robos discretos y para recopilar información sensible o rentable con fines maliciosos.
El uso de las herramientas de acceso remoto en ataques contra organizaciones farmacéuticas indica que los ciberdelincuentes avanzados están mostrando «un mayor interés» en capitalizar en el sector de la salud, ha explicado Kaspersky. El analista de seguridad de la firma rusa Yury Namestnikov ha afirmado que la búsqueda por parte de estos grupos de información sobre avances en investigación «es una realidad muy preocupante».
El estudio de Kaspersky Lab ha concluido que más del 60% de las organizaciones sanitarias tienen ‘malware’ en sus servidores u ordenadores. Además, Filipinas, Venezuela y Tailandia son los países con más ataques contra dispositivos en las organizaciones sanitarias.
