Los investigadores de seguridad informática de la firma Symantec han descubierto un nuevo grupo de hackers que se dirige de forma agresiva a las empresas y organizaciones de salud con el fin de realizar espionaje corporativo.
Llamado Orangeworm, este grupo carga malware en dispositivos que alojan software empleado para controlar máquinas de rayos X, Resonancia Magnética Nuclear (RMN), así como también dispositivos utilizados para ayudar a los pacientes a completar los formularios de consentimiento para procedimientos médicos.
El informe de 11 páginas publicado por Symantec, revela que Orangeworm ha estado operando desde el año 2015 y su objetivo principal son las corporaciones internacionales con sede en Europa, Asia y Estados Unidos, enfocadas principalmente en el sector médico. En este sentido, la publicación afirma:
Creemos que estas industrias también han sido atacadas como parte de un ataque más grande a su cadena de suministro para que Orangeworm tenga acceso a sus víctimas previstas vinculadas con la atención médica.
El ataque ocurre de la siguiente manera: Luego de que los hackers acceden a la red de las víctimas, cargan un troyano llamado Kwampirs, que se encarga de abrir una puerta trasera en los ordenadores comprometidos, permitiendo acceder remotamente a ellos y robar los datos confidenciales de las organizaciones que los hackers han estudiado previa y cuidadosamente.
Las organizaciones de atención médica han surgido recientemente como un objetivo primordial para los hackers, incluidos aquellos que realizan ataques de ransomware para generar ganancias. En este sentido, Symantec considera que los hackers de Orangeworm no tienen otro objetivo más que el espionaje corporativo, como por ejemplo, el robo de secretos comerciales.
De momento, no existe evidencia de que este grupo esté operando en nombre de ningún estado-nación, y el mayor porcentaje de víctimas del ataque ha sido reportado en Estados Unidos, seguido de Arabia Saudita, Filipinas, India, Reino Unido, Hungría, Alemania, Turquía, Hong Kong, Polonia, Canadá, Francia, Suecia, entre otros.