26 oct 2020

Ir a contenido

ATAQUE 'RANSOMWARE'

El Hospital Moisès Broggi para ordenadores por un virus informático

La Agència de Ciberseguretat de Catalunya está ayudando a recuperar los sistemas del centro hospitalario de Sant Joan Despí

Los técnicos aseguran que no se han visto comprometidos datos confidenciales de pacientes ni de profesionales

El Periódico

La Agència de Ciberseguretat de Catalunya está investigando un ataque informático que ha sufrido el Hospital Moisès Broggi de Sant Joan Despí (Barcelona). / EUROPA PRESS

El Hospital Moisès Broggi de Sant Joan Despí (Barcelona) se ha visto atacado por un virus informático que ha secuestrado sus máquinas y ha solicitado un rescate para liberar los servidores bloqueados, según ha alertado este jueves RAC-1.

El centro hospitalario, ha explicado el director de la Agencia de Ciberseguridad de Catalunya, Oriol Torruella, ha sufrido un ataque de "ransomware", un virus que secuestra las máquinas bloqueándolas y pidiendo un rescate por ellas, al parecer desde direcciones IP rusas.

Se trata de un tipo de ataque que puede ser dirigido, cuando los delincuentes se dirigen a una empresa en concreto a través generalmente de correos personalizados. "El 80% de los ataques de ransomware son dirigidos y ajustan el importe del rescate según la empresa a la que se dirigen", señala Manel Medina, catedrático de la UPC y presidente del comité científico del capítulo europeo del AntiPhishing Working Group. Ha habido varios casos en hospitales en España, como el hospital de Torrejón de Ardoz (Madrid), el pasado enero. 

Un ataque con 'ransomware' también puede ocurrir por un ataque aleatorio en el que los autores van probando a ver quién cae, generalmente usando un enlace oculto en un correo electrónico que se beneficia de un fallo del sistema. Fue el caso del Wannacry y posteriores. Durante la pandemia, incluso, algunos delincuentes aseguraban difundir información relevante sobre el coronavirus para propagar su herramienta de ataque.

En el caso del Hospital Moisés Broggi, el ataque informático se notificó el pasado lunes y, aunque no ha afectado al sistema principal, sí ha obligado a paralizar a muchos sistemas secundarios como el correo corporativo o las líneas telefónicas, que funcionan por telefonía IP. 

Recuperar las máquinas

Torruella ha explicado que las medidas de prevención de que dispone el hospital han permitido que el impacto del ataque sea "limitado" y que se pueda trabajar en la recuperación de los sistemas bloqueados sin pagar el rescate, gracias a las copias de seguridad.

Torruella no ha especificado el dinero solicitado en este ataque, pero ha señalado que en 2019 la media era de unos 85.000 dólares y que al tratarse de un hospital y de sistemas más relevantes "es posible que se pida una cuantía muy superior".

El director de la Agencia de Ciberseguridad de Catalunya ha señalado que el ataque no se puede atribuir a ningún error del sistema de seguridad del centro, que son sofisticados, sino a la pericia de los atacantes. Asimismo, ha destacado que este tipo de ataque no busca robar información privada y ha señalado que las primeras investigaciones apuntan que no ha habido acceso a datos del centro.

"Los servicios de apoyo tecnológico de que dispone el hospital y sus propios equipos, en colaboración con nosotros, están volviendo a poner todos los sistemas en marcha y es posible que en los próximos días estén restablecidos con toda normalidad", ha apuntado Torruella.

La newsletter del director

Recibe en tu correo el análisis de la jornada de la mano del director de elPeriódico.com, Albert Sáez. 

Suscríbete

En la misma línea, Torruella ha subrayado que el hospital se encuentra ante una situación de "crimen organizado. Los hospitales utilizan sistemas digitales, y buscan a través del ciberataque extorsionar a las víctimas y conseguir un beneficio económico".

En los 

Los datos sanitarios, objetivo "lucrativo" de los ciberdelincuentes

 El experto en seguridad de datos Anurag Kahol, director de Tecnología de Bitglass, confirma que "los datos sanitarios son en sí mismos un objetivo muy lucrativo para los atacantes. Las organizaciones de salud son objetivos importantes y verán todos y cada uno de sus fallos aprovechados por ciberdelincuentes. A medida que las organizaciones sanitarias hacen más accesibles los datos de los pacientes a los ciudadanos y a los nuevos sistemas, la seguridad de la información debe convertirse en su principal prioridad". 

A su juicio, para evitar futuros ataques de 'ramsonware' y salvaguardar la información altamente sensible, las organizaciones deben tener plena visibilidad y control sobre sus datos.  Además, las empresas deben garantizar una formación adecuada de los empleados para protegerse del 'ramsonware'. Los empleados deben ser capaces de identificar los intentos de 'phishing' y los correos electrónicos ilegítimos, ya que el 'phishing' es el principal vector de los ataques de 'ramsonware'".