¡Hola! Somos el Prof. Dr. Pere Tuset-Peiró del TecnoCampus Mataró (España), y el Prof. Dr. Michael Pilgermann de la Universidad de Ciencias Aplicadas de Brandenburgo (Alemania), y hoy escribimos este post invitado en el Blog de Censys para compartir con vosotros nuestra experiencia organizando un hackathon centrado en la ciberseguridad en el ámbito médico y cómo Censys fue de ayuda en nuestros esfuerzos.
Refuerzo de la ciberseguridad médica en el hackathon de ciberseguridad CARISMATICA
El evento hackathon de este año, celebrado del 2 al 5 de diciembre de 2024, formaba parte integral de CARISMATICA(https://carismatica.upc.edu/), un proyecto de investigación liderado por la UPC (Universitat Politènica de Catalunya) y financiado por el INCIBE (Instituto Nacional de Ciberseguridad) como parte de los fondos Next Generation de la Unión Europea.
CARISMATICA es un proyecto de investigación en ciberseguridad cuyo objetivo es mejorar la resistencia de los servicios médicos frente a las amenazas emergentes. Combinando la experiencia de varias instituciones, entre ellas TecnoCampus Mataró y la Universidad de Ciencias Aplicadas de Brandemburgo, nos esforzamos por crear soluciones innovadoras que protejan los datos de los pacientes y garanticen la continuidad de los servicios sanitarios críticos.
Nuestro hackathon, co-organizado entre TecnoCampus Mataró y la Universidad de Ciencias Aplicadas de Brandenburgo, reunió a 18 personas de diversos orígenes. Los participantes procedían de varios países, universidades y disciplinas técnicas (por ejemplo, Informática e Ingeniería Eléctrica), tanto de licenciatura como de máster. Esta rica mezcla de perspectivas fomentó un vibrante entorno de aprendizaje que estimuló la colaboración y el intercambio de conocimientos.
El reto: Encontrar servidores PACS vulnerables
El objetivo principal del hackathon era identificar los servicios médicos vulnerables, en concreto los servidores Picture Archiving and Communication System (PACS) expuestos a Internet. Los servidores PACS desempeñan un papel crucial en la gestión y distribución de imágenes médicas, lo que los convierte en objetivos atractivos para que los ciberdelincuentes recopilen información sobre los pacientes. Por lo tanto, nuestro objetivo era localizar estos servicios vulnerables, determinar sus organizaciones responsables e informar de nuestros hallazgos a las personas adecuadas, todo ello empleando herramientas de inteligencia de código abierto (OSINT) y siguiendo una estricta política de no pirateo activo.
Aprovechar la búsqueda de Censys para consultar objetivos potenciales
Para agilizar nuestra búsqueda de servidores PACS vulnerables, aprovechamos la potencia de la herramienta de búsqueda deCensys . Los participantes desarrollaron código Python que interactuaba con la API de Censys , lo que les permitía consultar objetivos potenciales de forma eficaz. Una vez identificado un objetivo, los equipos crearon un canal para reunir pruebas que confirmaran su condición de servidor PACS vulnerable y determinar su ubicación aproximada, organización responsable y punto de contacto.
Tras perfeccionar sus canales en un entorno controlado, los participantes se centraron en objetivos reales de varios países. Los equipos se centraron en España, Alemania, India y otras regiones, descubriendo por el camino varios servicios vulnerables. Gracias a su diligente trabajo, conseguimos localizar a las organizaciones responsables y nos pusimos en contacto con los responsables de TI, lo que facilitó la rápida corrección de estos posibles problemas.
Mirando hacia el futuro: Ampliación de los esfuerzos mundiales en materia de ciberseguridad
A medida que avanzamos, nuestras miras están puestas en ampliar este esfuerzo global, identificar más servicios vulnerables en todo el mundo y trabajar para garantizar su seguridad en Internet. Juntos, podemos reforzar la resistencia de las ciberinfraestructuras médicas y salvaguardar la atención vital de la que millones de personas dependen cada día.
Por último, queremos dar las gracias Censys por el acceso a las herramientas facilitado por el programa de acceso a la investigación. Disponer de un recurso así aceleró considerablemente nuestro proceso de búsqueda y análisis, lo que lo convierte en un activo inestimable en nuestra misión de garantizar unos servicios médicos vulnerables en todo el mundo.
