CISA Advierte a Empresas Tras Masivo Ciberataque que Explotó Microsoft Intune

Alerta de Seguridad Tras Ataque a Gigante Médico Stryker

La Agencia de Seguridad de Infraestructura y Cibersecuridade de EE.UU. (CISA) ha emitido una advertencia urgente a las empresas para que aseguren los sistemas de gestión de sus flotas de dispositivos de empleados. Esta alerta se produce después de que hackers pro-Irán irrumpieran en el gigante de tecnología médica Stryker y borraran masivamente los datos de miles de teléfonos, tabletas y computadoras de la empresa.

La agencia confirmó el jueves que insta a las compañías a tomar medidas, tras tener conocimiento de que los atacantes utilizaron su acceso a la red basada en Windows de Stryker para mal usar sus sistemas de endpoint, causando interrupciones continuas en las operaciones globales de la empresa.

Recomendaciones Clave: El Peligro en Herramientas como Microsoft Intune

Entre los consejos, CISA señaló que los administradores de red deben asegurarse de que ciertas cuentas de usuario con acceso a sistemas como Microsoft Intune –que Stryker utiliza para gestionar remotamente los dispositivos de sus empleados– solo puedan realizar cambios sensibles o de alto impacto (como el borrado de dispositivos) con la aprobación de un segundo administrador.

El Ataque a Stryker y su Impacto Global

Stryker, que desarrolla dispositivos y equipos médicos para hospitales, confirmó el 11 de marzo que había sido hackeada, afirmando que experimentaba una «interrupción global» de su red.

La compañía detalló que los hackers no desplegaron malware o ransomware, pero informes indican que abusaron de su acceso a los sistemas internos de Stryker para entrar en sus paneles de control de Intune y eliminar remotamente los datos almacenados en decenas de miles de dispositivos de empleados, incluyendo teléfonos personales y computadoras conectadas a la red de la empresa.

«Stryker ha contenido el ciberataque y está restaurando sus sistemas», afirmó la empresa. Sin embargo, sus sistemas de suministro, pedidos y envíos permanecen fuera de línea.

La empresa no ha dado un plazo para su recuperación completa. Sus dispositivos médicos permanecen operativos.

Los Responsables: Hacktivistas Pro-Irán

Un grupo de hacktivistas pro-Irán, conocido como Handala, se atribuyó el ciberataque la semana pasada, alegando que hackeó la compañía en represalia por un ataque aéreo estadounidense en una escuela de Irán. Los hackers afirmaron haber robado grandes cantidades de datos, aunque no proporcionaron evidencia inmediata.

El FBI incautó el sitio web del grupo Handala el miércoles, según reportes.

Conclusión: Un Llamado a la Acción en Ciberseguridad

Este incidente subraya la crítica importancia de implementar controles de seguridad estrictos en plataformas de gestión de dispositivos empresariales como Microsoft Intune. Las empresas, independientemente de su sector, deben revisar y fortalecer sus protocolos de acceso y aprobación para cambios de alto impacto, tal como recomienda CISA, para mitigar el riesgo de ataques devastadores similares.