Hace tan sólo unos días, dábamos a conocer un caso en el que los ordenadores de un hospital de Hollywood eran infectados por malware. Esto provocó que los datos de los pacientes se cifrasen y no se pudieran acceder a ellos, lo que ocasionó un verdadero caos en el funcionamiento del hospital ya que todos los trámites tuvieron que realizarse a mano y en papel y varios enfermos tuvieron que ser trasladados a otros hospitales para ser atendidos.
Los responsables del software malicioso solicitaron un rescate millonario por la clave que descifraba los datos, y a pesar de que la policía de Los Ángeles y el FBI estaban intentando identificar a los ciberdelincuentes, finalmente el hospital decidió negociar con los hackers y tras un pago de 17.000 dólares el centro volvió a la normalidad.
Pues bien, lejos de pensar que esto podía ser un hecho aislado, ahora un otro ransomware ha llegado hasta los sistemas de al menos tres hospitales en Alemania. Un software que ha afectado de forma distinta a cada uno de ellos puesto que según afirma el portavoz de una de las clínicas, en su caso el malware sólo consiguió comprometer a uno de sus 200 servidores y fue apagado inmediatamente. Además, tenían una copia de seguridad de los datos almacenados en él por lo tanto el impacto no ha sido muy desastroso.
Sin embargo otro de los hospitales no tuvo tanta suerte y a pesar de que nada más descubrir la infección apagaron todos los sistemas y ordenadores, los datos almacenados están inaccesibles puesto que han sido cifrados. De momento los responsables del malware no se han puesto en contacto para solicitar un rescate y mientras tanto el personal de IT del hospital ha trabajado duro para recuperar los sistemas con una copia de seguridad guardada aunque se hayan perdido datos de los pacientes que tendrán que ser introducidos nuevamente a mano, si se tienen.
Un tercer hospital también habría sido infectado por este malware, pero aún se desconoce el alcance que ha tenido, lo que sí que parece común en todos los casos es que este software se ha distribuido a través de un correo electrónico con un archivo adjunto que al ser abierto por cualquier empleado, infecta la red del hospital sin darse cuenta.
Parece que la importancia de los datos de los pacientes en un hospital tienen un gran valor y esto es bien conocido por este tipo de ciberdelincuentes que peligrosamente podrían poner de moda este tipo de ataques que pueden ocasionar serios problemas a los enfermos.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
