Un hospital grande y rico en Los Ángeles, California, se ha convertido en la víctima más reciente de los ataques de ransomware, donde los piratas informáticos han cifrado las computadoras del hospital y han pedido un rescate en Bitcoin a cambio de la clave de descifrado para desbloquear las máquinas.
El Hollywood Presbyterian Medical Center cerró sus computadoras durante un par de días después de que los piratas informáticos bloquearon los sistemas y ofrecieron dar la clave de recuperación solo a cambio de más de $ 3 millones en rescate. Las implicaciones son graves. Los ataques de ransomware han bloqueado el sistema hospitalario de los datos operativos contenidos en esas computadoras, incluidas las existencias farmacéuticas y las tareas de laboratorio.
El hospital negó los informes de que el ataque fue malicioso, aunque todas las pruebas indican lo contrario. ¿Qué podría ser más malicioso que tener información importante y datos confidenciales capturados por piratas informáticos en su propio sistema?
La forma en que se realizan los ataques de ransomware se ha vuelto cada vez más avanzada en los últimos diez años. En el pasado, el ransomware solo funcionaba para bloquear una computadora y su teclado. Ha cambiado sus métodos en la actualidad. Ahora, el ransomware funciona para bloquear otros sistemas informáticos, incluidos los archivos privados.
Lea también: Una infección en WordPress deja ransomware en muchos sitios web
Sería difícil recuperar esos archivos porque la clave de descifrado solo la conoce el pirata informático. Como sabemos, el cifrado, ya sea en forma benigna o maliciosa, es una herramienta de seguridad tan sólida que incluso los fabricantes del sistema afectado no pueden desbloquear su propio producto.
Ha habido graves consecuencias como resultado del ataque, incluidos retrasos en las operaciones y la negativa a aceptar a algunos pacientes que luego son enviados a instalaciones médicas cercanas. Durante toda la semana que duró el ataque, el personal del hospital se vio obligado a escribir a mano todos los documentos pertinentes. Las pruebas médicas también se detuvieron ya que las operaciones dependen en gran medida de la red del hospital, que fue bloqueada en ese momento.
Hollywood Presbyterian Medical Center está coordinando actualmente con la Oficina Federal de Investigaciones, el Departamento de Policía de Los Ángeles y expertos en computación en un esfuerzo por restaurar los sistemas y archivos bloqueados.
La cantidad que los piratas informáticos están pidiendo a la víctima parece un poco más alta que el rescate promedio que se pide a cualquier víctima de ransomware, pero dado el tamaño del hospital, tendría sentido que los piratas informáticos le pidieran mucho. Además, el hospital está tratando de restarle importancia a la magnitud del ataque, diciendo que fue aleatorio, aunque por todos los indicios de que no es el caso.
El incidente solo demuestra el hecho de que el ransomware no discrimina a sus víctimas.
