.

Computación

El hospital 'secuestrado' por un ciberataque ha pagado el rescate de 15.000 euros

1

Muchos datos del centro fueron encriptados por 'ransomware', un ataque que cada vez es más popular. Y el aumento de conectividad de los centros sanitarios los hace cada vez más vulnerables a los hackers

  • por Mike Orcutt | traducido por Teresa Woods
  • 22 Febrero, 2016

Un hospital de Los Ángeles (EEUU) se ha pasado casi dos semanas secuestrado por un software malicioso que ha encriptado gran parte de su información. Finalmente, el centro ha claudicado y pagado el equivalente de unos 17.000 dólares (unos 15.000 euros) en bitcoins a los hackers para liberar datos importantes. El incidente más mediático de un ataque de ransomware (como se denomina a este delito) pone de manifiesto la creciente popularidad de este cibercrimen perfecto. La técnica incluye la infección de una red, la encriptación de los datos y la exigencia del pago de un rescate para liberarlos,  y va en aumento, también en instalaciones sanitarias.

El aumento de ataques a hospitales tiene varios motivos. Muchos han convertido, o están en proceso de convertir sus historiales en papel en versiones digitales. Y los datos de esos historiales contienen datos personales que pueden alcanzar precios muy altos en mercados ilegales de datos. Además, la seguridad de los datos no suele ser una de las políticas prioritarias de los centros sanitarios, que generalmente disponen de sistemas desfasados o mal mantenidos. La necesidad de poder acceder rápidamente a los datos en situaciones de emergencia también puede ser un obstáculo frente a la seguridad.

Unos oficiales del hospital que fue atacado esta vez, el Centro Médico Presbiteriano de Hollywood, aseguran que no existen pruebas de que se robaran datos de la red. Pero el episodio ilustra el poder del ransomware, una de las armas más sofisticadas de las que disponen los ciberdelincuentes que quieren atacar la industria.

Foto: Los sistemas informáticos del Centro Médico Presbiteriano de Hollywood en Los Ángeles fueron el rehén de un programa de 'ransomware' durante casi dos semanas. Crédito: Junkyardsparkle, Wikipedia.

Las cosas podrían empeorar antes de mejorar. Los hospitales conectan cada vez más dispositivos a sus redes, lo que ofrece nuevos accesos en potencia para los ciberatacantes. Y la presión a favor de una medicina más personalizada, sobre todo las exigencias de los pacientes de un mejor y mayor acceso a sus historiales, podría generar aún más retos de seguridad.

(Lean más: The Guardian, Ars Technica, Los hospitales sufren un aumento exponencial de robos de información personal)

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Google alerta: lanzar parches de software da vía libre a los hackers

    Al limitarse a crear parches superficiales en lugar de solucionar el problema de raíz, las empresas permiten que explotar vulnerabilidades de día cero de forma reiterada resulte increíblemente fácil. Deben invertir más tiempo y dinero para que los profesionales puedan solucionar los fallos de forma integral 

  2. Cómo la soberanía digital amenaza el avance y las ventajas de la nube

    Las iniciativas de distintos países para establecer reglas propias para los datos nacionales por parte de proveedores internacionales de computación en la nube hará que el acceso a la tecnología sea cada vez más caro y complicado y concentrará sus beneficios en un puñado de grandes empresas capaces de afrontar los cambios

  3. Casi 20.000 empresas y gobiernos, víctimas de un hackeo ruso masivo

    Gracias a un trabajo "inteligente y estratégico", los ciberdelincuentes colocaron una puerta trasera en el software de SolarWinds y la usaron durante meses sin ser detectados. Entre las víctimas del ciberataque destacan los departamentos del Tesoro, de Comercio y de Seguridad nacional de EE. UU.