.

Computación

Un hospital recurre al papel y al fax al verse paralizado por un ciberataque 'ransomware'

1

Muchos datos del centro han sido secuestrados, lo que ha obligado incluso a trasladar algunos pacientes. Los criminales piden tres millones de dólares de rescate

  • por Tom Simonite | traducido por Teresa Woods
  • 18 Febrero, 2016

Foto: El Centro Médico Presbiteriano de Hollywood en Los Ángeles. 

El software malicioso que emplea la encriptación para secuestrar datos y cobrar un rescate por ellos se ha convertido en todo un exitazo durante los últimos años. Ahora parece que el ransomware, como ha sido denominado, se acaba de cobrar su víctima más mediática hasta la fecha.

El Centro Médico Presbiteriano de Hollywood en Los Ángeles (EEUU) fue infectado por ransomware hace más de una semana. El software congeló documentos por todo el sistema informático del hospital y, según unos informes no confirmados, exigió 9.000 bitcoins (más de tres millones de dólares o unos 2,7 millones de euros) para desbloquearlos.

Los sistemas informáticos del hospital están apagados desde entonces. El personal, limitado al uso de papel y máquinas de fax, ha luchado por cuidar a sus pacientes sin acceso a los correos electrónicos ni los historiales médicos. Algunos pacientes han tenido que ser trasladados a otros hospitales.

Los hospitales y otras organizaciones sanitarias a veces son el blanco de criminales que quieren acceder a los historiales médicos para robar identidades. Pero el director del Centro Médico Presbiteriano de Hollywood le contó a una cadena local de noticias que este ataque se había hecho "al azar". Eso sugiere que su centro haya sido atacado por una de las muchas variedades de ransomware que circulan por internet, propagadas por correos electrónicos de spam y páginas web infectadas. También sugiere que el rescate exigido realmente no alcanzaría los tres millones de dólares, ya que el ransomware normalmente exige cantidades más pequeñas.

El modelo de negocio de ransomware se ha convertido en un todo un exitazo. La empresa de seguridad Bromium calcula que la tasa de ataques se duplicó en 2015. Un paquete líder de ransomware, Cryptolocker 3.0, recaudó aproximadamente 325 millones de dólares (unos 292 millones de euros) sólo en 2015, según un conjunto de empresas que trabajan juntos en la Alianza contra las Ciberamenazas.

El ransomware emplea protocolos estándar de encriptación como los que se utilizan para bloquear legítimamente los datos, que a efectos prácticos resulta irrompible. El rescate normalmente ronda los 500 dólares (unos 449 euros) y se exige en bitcoins, lo que facilita que los criminales reciban su dinero sin ser detectados.

El último ransomware hace uso de la red anónima Tor para impedir que sus operadores sean rastreados. Algunos utilizan un modelo de negocio freemium que permite a la víctima desencriptar una pequeña parte de sus datos de forma gratuita para demostrar que el resto puede ser devuelto en cuanto se haya abonado el rescate.

Muchas víctimas acaban pagando el rescate (el 44% según una estimación) porque una vez que se bloquean los datos existen pocas alternativas. Tener unas buenas copias de seguridad que se mantengan aisladas del sistema principal es realmente la única manera de recuperar datos después de un ataque de ransomware. Algunos programas de ransomware son capaces, sin embargo, de localizar y encriptar las copias de seguridad al infectar un sistema.

El Centro Médico Presbiteriano de Hollywood no es la primera entidad pública estadounidense paralizada por malware. Los sistemas informáticos de un distrito escolar de Misisipi fueron inhabilitados por ransomware este mes. Muchos departamentos de policía local de Estados Unidos también han sido atacados. El año pasado, los departamentos de policía de Massachusetts y Maine hasta llegaron a desembolsar aproximadamente 500 dólares (unos 449 dólares) cada uno por recuperar sus datos.

(Fuentes: NBC LA, Fox LA)

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Dentro de los algoritmos (cada vez más complejos) que llevan los paquetes a la puerta de casa

    Puede que todavía no haya robots que entreguen los paquetes a domicilio, pero la inteligencia artificial ya está muy presente en todo lo que pedimos y nos traen por internet

    Modelo de vehículos con líneas y ruedas
  2. Ningún criminal está a salvo en Bitcoin (pero sí en otros sistemas de criptomoneda)

    Cada vez hay más empresas capaces de analizar los datos de la cadena de bloques para rastrear el dinero hasta dar con la identidad de los delincuentes. Pero han aparecido otros sistemas que sí les permiten esconderse

  3. "Ninguna gran empresa integraría sus operaciones en otra cadena que no fuera Bitcoin"

    El CEO de la 'start-up' Blockchain of Things, Andre de Castro, considera que 'blockchain' es imprescindible para que las compañías establezcan canales de comunicación descentralizados y seguros, una parte más del proceso de transformación digital