Hospitales americanos infectados por ransomware debido a sus VPN inseguras

21/04/2020
Red
Un robo de contraseñas, más servidores VPN desactualizados han tenido la culpa

Varios hospitales norteamericanos han reportado sufrir infecciones por ransomware recientemente.

Según parece, el ataque empezó hace meses con el robo de credenciales del directorio activo, aunque no ha sido hasta hace unas semanas cuando se aprovechó la vulnerabilidad de sus servidores VPN sin actualizar, para bloquear sus sistemas de información.

Para evitar este tipo de ataque, se recomienda a todas las organizaciones actualizar el software de sus sistemas de seguridad perimetrales y cambiar periódicamente las contraseñas.

Puede consultarse la noticia completa en el siguiente enlace:

https://www.bleepingcomputer.com/news/security/us-govt-hacker-used-stolen-ad-credentials-to-ransom-hospitals/