“FIC2018”

Hace unos meses, conocíamos uno de los casos más sonados en los que el ransomware hacía su agosto: un ataque con ransomware secuestra el sistema informático de un hospital a cambio de un rescate millonario. El Centro Médico Presbiteriano de Hollywood tuvo que trasladar a parte de sus pacientes mientras eran incapaces de acceder a los datos médicos de sus sistemas. Finalmente a los ciberdelincuentes les “bastó” con el pago de 40 bitcoin (unos 17.000 dólares) a cambio de descifrar los equipos infectados.

El ransomware se está convirtiendo en una epidemia, precisamente debido a la cantidad de dinero que pueden obtener los ciberdelincuentes con este tipo de estafas. Ahora, otro hospital ha sido víctima de un ataque de ransomware. Se trata del Kansas Heart Hospital (Hospital de Cardiología de Kansas), en Estados Unidos.

El propio director del centro ha realizado unas declaraciones en las que informa de que el ataque ocurrió el pasado 18 de mayo. Ese día, uno de los empleados informó de que no podía acceder a los archivos del sistema. Un mensaje le advertía de que los datos estarían bloqueados hasta que se pagara una suma de dinero por su rescate. El director del hospital, Greg Duick, explicó que se pagó en un primer momento una pequeña cantidad, pero que los ciberdelincuentes no les devolvieron el acceso a todos los archivos, exigiendo además un segundo rescate por ellos. El hospital se negó a realizar este segundo pago.

Ante el aumento de este tipo de ataques de ransomware, muchas instituciones han empezado a usar sus pólizas de seguros para cubrir los costes de estas ciberextorsiones. De hecho, más del 45% de los hospitales se han visto afectados por alguna forma de ataque cibernético, según afirma el propio Duick. Eso sí, no han revelado a cuánto asciende este primer pago, ni tampoco la variante de ransomware que les afectó.

Ransomware

Según explican desde la firma de seguridad Trend Micro, los ciberdelincuentes usan diversos métodos para llegar a infectar los sistemas, el más efectivo, la ingeniería social para lograr que los destinatarios logren hacer clic en el enlace de descarga del malware.

Una de las familias de ransomware que más ha afectado a usuarios y compañías, Locky, ha sido también una de las que provocó que otro centro médico, el Hospital Metodista de Kentucky operara en un “estado de emergencia interno”. También se cree que fue esta variante de ransomware la que afectó al Centro Presbiteriano de Hollywood.

¿Y por qué hospitales?

Los hospitales, al igual que otro tipo de infraestructuras críticas, y datos médicos, son objetivos de los cibercriminales para llevar a cabo este tipo de ataques. La razón es simple: el dinero y la rentabilidad que pueden obtener de ellos. Si en un ataque a usuarios corrientes ya obtienen una gran rentabilidad y muchos acaban pagando el rescate, ¿cómo se va a negar un centro médico? ¿Cómo arriesgarse a perder los datos de todos sus pacientes o mantener sus equipos secuestrados indefinidamente? No es una opción.

Se presupone que los hospitales tienden a pagar el rescate con tal de no exponerse a interrupciones de los servicios y las operaciones, como explican desde Trend Micro. Parte del problema radica en que estos hospitales e infraestructuras todavía usan sistemas operativos anticuados, como Windows XP, cuyas vulnerabilidades sin parchear se cuentan por decenas. 

Este mismo mes una compañía de electricidad y agua también en Estados Unidos se quedaba prácticamente desconectada debido a un ataque de esta clase. Para prevenir estos problemas es cada vez más necesario que tanto usuarios, como compañías y organizaciones conozcan los riesgos del ransomware y cómo evitar ser una víctima.

kansas heart hospital ransomware ataque

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario