Meta News

El quién, qué y por qué del ataque que ha interrumpido la red Windows de Stryker

Summary: Stryker, un proveedor mayorista de dispositivos médicos salvavidas, confirmó un ataque cibernético que dejó fuera de servicio gran parte de su infraestructura. Handala Hack, un grupo afiliado a Irán, asumió la responsabilidad.

El miércoles, los profesionales de la seguridad recibieron advertencias sobre posibles ataques de venganza tras los bombardeos aéreos estadounidenses e israelíes en Irán hace dos semanas. Stryker, una empresa multinacional fabricante de dispositivos médicos, confirmó un ataque que temporalmente interrumpió gran parte de su infraestructura de red.

Los primeros indicios vinieron de publicaciones en redes sociales por supuestos empleados de Stryker o familiares suyos informando sobre teléfonos y computadoras borradas. El Irish Examiner reportó reclamos similares, citando fuentes anónimas que también presenciaron páginas de inicio de sesión mostrando el logotipo del grupo Handala Hack en dispositivos afectados. El jueves, Stryker anunció que estaba respondiendo a una 'disrupción global de la red' en su entorno Microsoft debido a un ataque cibernético.

Stryker declaró que no había sido involucrado malware o ransomware, y los responsables creían que el incidente estaba conteniendo y limitándose a la red interna Microsoft. La empresa afirmó que sus dispositivos Lifepak, Lifenet y Mako—que monitorizan ataques cardíacos, gestionan información de pacientes y realizan cirugías—permanecieron operativos. Sin embargo, Stryker no especificó un plazo para la restauración a las actividades diarias normales.

Los expertos en seguridad sospechan que hackers respaldados por Irán utilizaron malware destructor para destruir datos, ya que tienen una larga historia de hacerlo. Ejemplos notables incluyen el wiper Shamoon que atacó a Saudi Aramco en 2012 y nuevamente en 2016. Otra posibilidad es que los atacantes utilizaron Intune, un instrumento de administración remota de Microsoft, para emitir comandos de borrado a través de la red Windows de Stryker.

Handala Hack, un grupo afiliado a Irán, activo desde al menos 2023 y nombrado después de un personaje en carteles políticos palestinos, ha estado operando. El grupo utiliza tanto herramientas construidas personalmente como disponibles públicamente, así como técnicas manuales para el borrado de datos. A menudo se vale de servicios criminales subterráneos para obtener el acceso inicial a los objetivos.

Key facts

  • Los profesionales de la seguridad advirtieron sobre posibles ataques de venganza tras los bombardeos aéreos estadounidenses e israelíes en Irán.
  • Stryker confirmó una 'disrupción global de red' debido a un ataque cibernético afectando su entorno Microsoft.
  • Handala Hack, un grupo afiliado a Irán, asumió la responsabilidad del ataque.
  • El incidente se sospecha que involucra malware destructor o comandos emitidos remotamente mediante el equipo Windows de la empresa.

Why it matters

Este ataque resalta la potencial impactación de los ataques de venganza cibernéticos tras las tensiones geopolíticas. Subraya la necesidad de medidas de seguridad mejoradas en proveedores de infraestructura crítica como Stryker, cuyas interrupciones pueden tener graves consecuencias en el mundo real.

Tags:
cybersecurity Iran wiper malware Handala Hack Stryker

Structured details

  • Industry: cybersecurity
  • Source type: media
  • Claim status: confirmed
  • Verification: claimed_by_source

Source: https://arstechnica.com/security/2026/03/whats-known-about-wiper-attack-on-stryker-a-major-supplier-of-lifesaving-devices/

Published on