Los ataques ramsonware no van dirigidos sólo a particulares. También instituciones como hospitales son objeto de los ciberdelincuentes en busca de bases de datos personales - o simplemente, como una forma rápida de hacer dinero.
Esta semana se ha sabido que a principios de febrero, el Centro Médico Presbiteriano de Hollywood sufrió un ataque de este tipo, que dejó su sistema informático inservible. Los autores del ataque bloquearon el acceso a todo el sistema y pidieron un rescate de 40 bitcoins - más de 15.000 euros.
El ataque se produjo mediante el uso de un malware que cifró los archivos del hospital, bloqueando el acceso a la información por parte de la plantilla del hospital. Según el director del hospital, Allen Stefanek, los registros médicos de los pacientes, así como sus cuidados controlados por ordenador, no se vieron comprometidos en ningún momento. El cifrado simplemente impedía que la plantilla pudiera usar el sistema informático - por lo que se vieron obligados a volver temporalmente al lápiz y papel.
"El malware bloqueó todo el sistema, y nos pedían un rescate para obtener la clave necesaria para eliminar el cifrado", explica Stefanek. "La forma más rápida y más eficiente de restaurar nuestros sistemas y funciones administrativas era pagar el rescate". El hospital pagó la cantidad demandada, y consiguió recuperar el control completo de sus sistemas al lunes siguiente, con ayuda de expertos en tecnología.

El ataque fue denunciado a las autoridades, y la investigación del caso está en manos ahora del FBI. Una portavoz de la agencia ha confirmado la investigación, pero no ha querido dar más detalles acerca de ella. Al parecer, el pago del rescate se hizo antes de solicitar ayuda a los cuerpos de seguridad.
Lamentablemente, el Centro Médico Presbiteriano no es el primero en sufrir un ataque de este tipo. En los últimos seis años, casi 160 instituciones médicas, sólo en Estados Unidos, han sido objeto de los ciberdelincuentes, en busca sobre todo de datos que luego puedan usar en fraudes a mayor escala.
El FBI, en el ojo del huracán
Se da la coincidencia, además, de que esta no es la única investigación relacionada con tecnología y hacking en la que se ha visto involucrado el FBI esta semana. La agencia ha pedido ayuda a Apple para acceder al iPhone de uno de los terroristas involucrados en la matanza de San Bernardino el pasado mes de diciembre, algo a lo que Apple se ha negado.
En un comunicado público, el CEO de Apple explica las razones de su negativa, aludiendo al compromiso de su compañía con la privacidad de los datos de sus usuarios, y al peligroso precendente que sentaría el hecho de que Apple ayudara a una agencia del gobierno a romper la protección de datos de un iPhone.
Vía | Los Angeles Times
En Genbeta | Así son los ataques con rasomware que te ofrecen “atención al cliente”
Ver 9 comentarios
9 comentarios
konamiman
Se me ocurren dos cosas:
1. Hay que ser muy hijo de perra para inutilizar un sistema del que potencialmente pueden depender vidas humanas.
2. No me cuadra que la única opción fuera el pago del rescate. ¿No tenían imágenes de los equipos para poder simplemente restaurarlos, talmente como si los discos duros se hubieran fundido? (cosa que también puede ocurrir algún día, ¿qué van a hacer entonces?) ¿Los datos en sí mismos también eran inaccesibles? ¿Es que estaban en los propios ordenadores a los que accedían los empleados? ¿No había copias de seguridad?
No sé, creo que es un buen momento para hacer una buena auditoría del servicio técnico contratado para ese hospital (y potencialmente para otros hospitales también).
JuanAR
Vaya tela... ¿Para qué están los backups?
apolanco
¿quién esta a cargo del departamento de TI? en todo caso por lo menos que haya hecho sus sugerencias para mejorar e implementar sistemas de seguridad así como las copias del sistema, esto pudo costar menos, que lo que pagaron.. ahora no solo pagaron lo que les pidieron, si no que tendrán que renovar! Y eso que no soy en experto en seguridad...
davidavila2
Y los backups? y los puertos y servicios expuestos? y las buenas practicas de seguridad? pues nada, que los de TI (o IT, es igual) sigan detras de las enfermeras de turno, que así es como le va al mundo de seguridad....
izzykun
El FBI es un inútil, mejor que le digan a Anonymous que se los cargue.