12 abril 2023

La amenaza del ransomware: ciberataque al Hospital Clínic

El ransomware es un tipo de ciberataque que cada vez es más común, especialmente en los entornos empresariales. Sin embargo, también se han registrado amenazas contra otros tipos de instituciones que son especialmente vulnerables. Como, por ejemplo, el reciente ciberataque al Hospital Clínic de Barcelona. 

¿Qué es un ataque de ransomware y cómo funciona?

En los ataques de ransomware, los ciberdelincuentes encriptan los datos de un sistema informático. Después, solicitan un rescate a la víctima a cambio de liberar la información. A continuación, te resumimos paso a paso en qué consiste este tipo de ataque informático:

  1. Acceso. Los cibercriminales utilizan técnicas como el phishing para entrar en los sistemas. El estafador suplanta la personalidad de una entidad legítima imitando el aspecto de los sitios web oficiales. Normalmente, la víctima recibe un correo electrónico donde se adjunta un enlace a páginas o archivos infectados. Por otro lado, los ordenadores desactualizados también son una brecha que los ciberdelincuentes aprovechan para filtrar el malware

  1. Control. Una vez el ciberdelincuente consigue acceder a los equipos, obtiene permisos para hacerse con el dominio del sistema. De esta forma, consigue extender el malware e infectar los dispositivos. Cuanto más sofisticado es un ataque, más tiempo duran los preparativos. En esta fase, el usuario todavía no tiene conciencia de que esté sucediendo nada extraño. 

  1. Encriptación y rescate. Cuando el cibercriminal asume el control de los equipos, puede cifrarlos y pedir un rescate. A veces, también puede extraer información confidencial y amenazar a la víctima con su publicación. Las autoridades, por lo general, recomiendan no pagar la suma que se exige. Entre otras cosas, porque no existe la garantía de recibir la clave del cifrado para recuperar los sistemas después del pago del rescate.

  1. Respuesta de incidentes. Si la víctima decide no ceder al chantaje, se ponen en marcha distintas fases de actuación para restablecer el funcionamiento del sistema. Como, por ejemplo, la contención, la identificación, la mitigación del incidente, la recuperación y el análisis. Por desgracia, hay ataques muy sofisticados que no tienen solución, por lo que es necesario montar la red desde cero. 

Ciberataque al Hospital Clínic de Barcelona

El primer domingo de este mes de marzo, el Hospital Clínic de Barcelona notificaba a la Agencia de Ciberseguridad de Cataluña que habían sufrido un ciberataque de ransomware. Como consecuencia, se suspendieron 4.000 analíticas, 11.000 consultas externas y más de 300 intervenciones. Afortunadamente, la coordinación con los otros hospitales de la ciudad y la adaptabilidad del personal minimizó los daños y no estuvo en riesgo la vida de ningún paciente. A continuación, te resumimos algunos de los datos relevantes sobre el ciberataque al Hospital Clínic de Barcelona:

  • El grupo cibercriminal que ha perpetrado el ataque es Ransom House. Según los expertos, su especialidad es atacar equipos con software desactualizado mediante técnicas de phishing

  • La suma del rescate ascendía a 4,5 millones de dólares. Sin embargo, las autoridades competentes descartaron cualquier tipo de negociación. 

  • El ciberataque ha afectado al 70% de la red informática del hospital. Afortunadamente, los ciberdelincuentes no llegaron a tomar el control del sistema central.

  • La existencia de una copia de seguridad ha sido la clave para la recuperación de los datos y el restablecimiento del sistema. Una semana después del ataque, el hospital ya había restablecido el 90 % de la actividad quirúrgica compleja y el 70 % de las consultas externas.

Protege tu vida digital con ADT

En la actualidad, cada vez tenemos un mayor número de dispositivos conectados a internet en nuestros hogares y negocios. Como consecuencia, somos más vulnerables frente a cualquier tipo de ataque informático. Por esta razón, te recomendamos contratar el servicio ADT Ciberseguridad Hogar, un sistema en seguridad informática integral que ofrece una asistencia técnica 24 horas para ayudarte con cualquier incidencia.

Imagen: Hospital Clínic @franciscoavia-7353 / Attribution-NoDerivs 2.0 Generic (CC BY-ND 2.0)

Post Relacionados

Verano caliente: los meses de calor concentran más de un cuarto de la inseguridad anual
Actualidad Seguridad

5 agosto 2024

Verano caliente: los meses de calor concentran más de un cuarto de la inseguridad anual

Con la llegada del verano, las vacaciones, el sol, la playa y  el aire libre, los españoles rompen sus rutinas para dar lugar al disfrute. Pero mientras algunos descansan, otros aprovechan las distracciones para delinquir.

Ver más
La ciberseguridad en la Smart Home: cómo proteger tus electrodomésticos inteligentes
Alarmas para Negocios

15 abril 2020

La ciberseguridad en la Smart Home: cómo proteger tus electrodomésticos inteligentes

El uso de dispositivos domésticos inteligentes es cada vez más frecuente en nuestro día a día. Gracias a los asistentes de voz, los sistemas de iluminación automatizados y los electrodomésticos conectados a Internet puedes transformar tu hogar en una casa inteligente. No obstante, los electrodomésticos inteligentes, además de facilitar las tareas domésticas, recopilan información personal que puede poner en […]

Ver más
¿Cómo evitar los robos en Navidad?
Alarmas para Casa

17 diciembre 2025

¿Cómo evitar los robos en Navidad?

Ya sabemos cómo es diciembre: un “voy un momento” que se convierte en dos horas, unas compras que se alargan, un café que no estaba en los planes. Y en cada salida, tu casa suma minutos sola. Y eso, a ojos de un ladrón, importa.

Ver más
Protege tu hogar: ¿qué es un deepfake?
Actualidad Seguridad

2 mayo 2024

Protege tu hogar: ¿qué es un deepfake?

¿Has oído hablar del deepfake y te preocupa cómo puede afectar la seguridad de tu hogar y tus seres queridos? En este artículo, exploraremos qué es un deepfake, por qué representa una amenaza y cómo puedes detectarlo para mantener tu hogar seguro, especialmente si estás considerando instalar una alarma de seguridad.

Ver más
¿Cómo domotizar el hogar con seguridad?
Servicios de Seguridad

4 octubre 2022

¿Cómo domotizar el hogar con seguridad?

La domótica utiliza la tecnología para automatizar los inmuebles y así crear hogares inteligentes que contribuyan a mejorar la calidad de vida de sus habitantes. Domotizar el hogar con seguridad es una de las claves para asegurar el bienestar de tu familia. 

Ver más
Cómo mejora la seguridad en las compras online con la ley PSD2
Actualidad Seguridad

30 marzo 2020

Cómo mejora la seguridad en las compras online con la ley PSD2

La ley de servicios de pago online PSD2 (Payment Service Directive 2) establece un nuevo marco legal para el mercado europeo del comercio electrónico. Esta normativa pretende mejorar la protección del consumidor, impulsar la innovación del sector y reforzar la seguridad en las compras online.  Aunque la PSD2 empezó a tener vigencia en enero de […]

Ver más