De hecho, los ataques de ransomware contra objetivos sanitarios iban en aumento incluso antes del ataque a Change Healthcare, que impidió a la filial de United Healthcare procesar pagos de seguros en nombre de sus clientes proveedores de atención médica a partir de febrero de este año. Liska, de Recorded Future, resalta que en todos los meses de 2024 se han producido más ataques de ransomware contra la asistencia sanitaria que en el mismo mes de cualquier año anterior que él haya registrado.
Aunque los 32 ataques de este mayo son inferiores a los 33 del mismo mes de 2023, Liska indica que espera que la cifra más reciente aumente a medida que otros incidentes sigan saliendo a la luz.
Sin embargo, Liska sigue resaltando el pico visible en abril en los datos de Recorded Future en particular como un probable efecto secundario de la debacle de Change, no solo por el cuantioso rescate que pagó a AlphV, también por la perturbación tan evidente que causó el incidente. “Como estos ataques son tan impactantes, otros grupos de ransomware ven una oportunidad”, subraya Liska. También apunta que los ataques dirigidos a la atención médica han seguido creciendo incluso en comparación con los casos generales de ransomware, que se mantuvieron relativamente estables o descendieron en general: En los cuatro primeros meses de este año, por ejemplo, se produjeron 1,153 ataques, frente a los 1,179 del mismo periodo del año anterior.
Cuando WIRED se puso en contacto con United Healthcare en busca de comentarios, un representante de la empresa señaló el aumento general de los ataques de ransomware en el sector de la salud a partir de 2022, sugiriendo que la tendencia general precedía al incidente de Change. El vocero también citó el testimonio que el CEO de United Healthcare, Andrew Witty, dio en una audiencia en el Congreso sobre el caso de Change Healthcare el mes pasado. “Al abordar los numerosos retos que plantea la respuesta a este ataque, incluida la petición de rescate, me he guiado por la prioridad primordial de hacer todo lo posible para proteger la información médica confidencial de las personas”, declaró Witty en la audiencia. “Como director general, la decisión de pagar un rescate fue mía. Una de las decisiones más difíciles que he tenido que tomar. Y no se la desearía a nadie”.
La creciente industria de las amenazas de ransomware
La complicada situación del ransomware contra Change Healthcare se complicó aún más, mientras atrajo aún más la atención del submundo de esta clase de hackers, por el hecho de que AlphV parece que cobró los 22 millones de dólares de la extorsión y engañó a sus socios ciberdelincuentes, desapareciendo sin darles su parte de las ganancias. Esto condujo a una situación muy inusual en la que los afiliados ofrecieron los datos a otro grupo, RansomHub, que exigió un segundo rescate a Change mientras amenazaba con filtrar la información en su sitio de la dark web.
Esa segunda amenaza de extorsión desapareció después inexplicablemente del sitio de RansomHub. United Healthcare se ha negado a responder a las preguntas de WIRED sobre ese segundo incidente o a contestar si pagó otro rescate.