El ciberataque de la semana pasada contra el gigante de tecnología médica **Stryker** se limitó a su entorno interno de **Microsoft** y borró remotamente decenas de miles de dispositivos de empleados. La organización declaró en una actualización el domingo que todos sus dispositivos médicos son seguros para su uso, pero los sistemas de pedidos electrónicos permanecen fuera de línea y los clientes deben realizar pedidos manualmente a través de los representantes de ventas. **Stryker** enfatiza que el incidente no fue un ataque de ransomware y que el actor de la amenaza no desplegó ningún malware en sus sistemas. La semana pasada, **Stryker** fue el objetivo de un ciberataque atribuido al grupo hacktivista **Handala**, que se cree está vinculado a Irán. El atacante alegó haber borrado "más de 200,000 sistemas, servidores y dispositivos móviles" y haber robado 50 terabytes de datos. Sin embargo, los investigadores no encontraron ninguna indicación de que los datos hubieran sido exfiltrados. Tras la interrupción, empleados de **Stryker** en varios países comenzaron a quejarse de que sus dispositivos administrados habían sido borrados remotamente durante la noche. Algunos empleados tenían sus dispositivos personales registrados en la red de la empresa y perdieron datos personales durante el proceso de borrado. ### Los hackers tenían privilegios de administrador global Una fuente familiarizada con el ataque dijo a BleepingComputer que el actor de la amenaza utilizó el comando de borrado en **Intune**, el servicio de administración de puntos finales basado en la nube de **Microsoft**, para borrar datos de casi 80,000 dispositivos entre las 5:00 y las 8:00 a.m. UTC del 11 de marzo. El atacante llevó a cabo la acción después de comprometer una cuenta de administrador y crear una nueva cuenta de Administrador Global. La investigación está siendo llevada a cabo por el Equipo de Detección y Respuesta de **Microsoft** (**DART**) en colaboración con expertos en ciberseguridad de la Unidad 42 de **Palo Alto**. La actualización de **Stryker** destaca que el ataque no afectó a ninguno de sus productos, conectados o de otro tipo, y se limitó exclusivamente al entorno corporativo interno de **Microsoft**. "Todos los productos de **Stryker** en nuestra cartera global, incluidas las tecnologías conectadas, digitales y de salvamento de vidas, siguen siendo seguros de usar", dice la compañía. Los esfuerzos de restauración están en marcha, con el objetivo principal de reanudar los servicios de envío y transaccionales. Se alienta a los clientes a mantener una comunicación normal con el personal de la empresa mientras la infraestructura se recupera de manera constante. Cualquier pedido realizado antes del ciberataque será honrado a medida que se restauren los sistemas, mientras que los realizados durante la interrupción se procesarán cuando los sistemas vuelvan a estar en línea y el flujo de suministro se normalice. La compañía está trabajando con sus sitios de fabricación globales para abordar el impacto operativo potencial. La prioridad actual de **Stryker** es restaurar el sistema de cadena de suministro y reanudar los pedidos y envíos a los clientes. "Nuestros sistemas transaccionales principales ya están en un camino claro hacia la recuperación total", dice la compañía. <div> <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: Por qué el cifrado de ransomware cayó un 38%</a></h2> <p>El malware se está volviendo más inteligente. El Red Report 2026 revela cómo las nuevas amenazas utilizan las matemáticas para detectar sandboxes y ocultarse a plena vista.</p> <p>Descargue nuestro análisis de 1.1 millones de muestras maliciosas para descubrir las 10 principales técnicas y ver si su pila de seguridad está ciega.</p> </div> </div>