Los ataques ramsonware no van dirigidos sólo a particulares. También instituciones como hospitales son objeto de los ciberdelincuentes en busca de bases de datos personales - o simplemente, como una forma rápida de hacer dinero.
Esta semana se ha sabido que a principios de febrero, el Centro Médico Presbiteriano de Hollywood sufrió un ataque de este tipo, que dejó su sistema informático inservible. Los autores del ataque bloquearon el acceso a todo el sistema y pidieron un rescate de 40 bitcoins - más de 15.000 euros.
El ataque se produjo mediante el uso de un malware que cifró los archivos del hospital, bloqueando el acceso a la información por parte de la plantilla del hospital. Según el director del hospital, Allen Stefanek, los registros médicos de los pacientes, así como sus cuidados controlados por ordenador, no se vieron comprometidos en ningún momento. El cifrado simplemente impedía que la plantilla pudiera usar el sistema informático - por lo que se vieron obligados a volver temporalmente al lápiz y papel.
"El malware bloqueó todo el sistema, y nos pedían un rescate para obtener la clave necesaria para eliminar el cifrado", explica Stefanek. "La forma más rápida y más eficiente de restaurar nuestros sistemas y funciones administrativas era pagar el rescate". El hospital pagó la cantidad demandada, y consiguió recuperar el control completo de sus sistemas al lunes siguiente, con ayuda de expertos en tecnología.
El ataque fue denunciado a las autoridades, y la investigación del caso está en manos ahora del FBI. Una portavoz de la agencia ha confirmado la investigación, pero no ha querido dar más detalles acerca de ella. Al parecer, el pago del rescate se hizo antes de solicitar ayuda a los cuerpos de seguridad.
Lamentablemente, el Centro Médico Presbiteriano no es el primero en sufrir un ataque de este tipo. En los últimos seis años, casi 160 instituciones médicas, sólo en Estados Unidos, han sido objeto de los ciberdelincuentes, en busca sobre todo de datos que luego puedan usar en fraudes a mayor escala.
El FBI, en el ojo del huracán
Se da la coincidencia, además, de que esta no es la única investigación relacionada con tecnología y hacking en la que se ha visto involucrado el FBI esta semana. La agencia ha pedido ayuda a Apple para acceder al iPhone de uno de los terroristas involucrados en la matanza de San Bernardino el pasado mes de diciembre, algo a lo que Apple se ha negado.
En un comunicado público, el CEO de Apple explica las razones de su negativa, aludiendo al compromiso de su compañía con la privacidad de los datos de sus usuarios, y al peligroso precendente que sentaría el hecho de que Apple ayudara a una agencia del gobierno a romper la protección de datos de un iPhone.
Vía | Los Angeles Times
En Genbeta | Así son los ataques con rasomware que te ofrecen “atención al cliente”
