12 abril 2023

La amenaza del ransomware: ciberataque al Hospital Clínic

El ransomware es un tipo de ciberataque que cada vez es más común, especialmente en los entornos empresariales. Sin embargo, también se han registrado amenazas contra otros tipos de instituciones que son especialmente vulnerables. Como, por ejemplo, el reciente ciberataque al Hospital Clínic de Barcelona. 

¿Qué es un ataque de ransomware y cómo funciona?

En los ataques de ransomware, los ciberdelincuentes encriptan los datos de un sistema informático. Después, solicitan un rescate a la víctima a cambio de liberar la información. A continuación, te resumimos paso a paso en qué consiste este tipo de ataque informático:

  1. Acceso. Los cibercriminales utilizan técnicas como el phishing para entrar en los sistemas. El estafador suplanta la personalidad de una entidad legítima imitando el aspecto de los sitios web oficiales. Normalmente, la víctima recibe un correo electrónico donde se adjunta un enlace a páginas o archivos infectados. Por otro lado, los ordenadores desactualizados también son una brecha que los ciberdelincuentes aprovechan para filtrar el malware

  1. Control. Una vez el ciberdelincuente consigue acceder a los equipos, obtiene permisos para hacerse con el dominio del sistema. De esta forma, consigue extender el malware e infectar los dispositivos. Cuanto más sofisticado es un ataque, más tiempo duran los preparativos. En esta fase, el usuario todavía no tiene conciencia de que esté sucediendo nada extraño. 

  1. Encriptación y rescate. Cuando el cibercriminal asume el control de los equipos, puede cifrarlos y pedir un rescate. A veces, también puede extraer información confidencial y amenazar a la víctima con su publicación. Las autoridades, por lo general, recomiendan no pagar la suma que se exige. Entre otras cosas, porque no existe la garantía de recibir la clave del cifrado para recuperar los sistemas después del pago del rescate.

  1. Respuesta de incidentes. Si la víctima decide no ceder al chantaje, se ponen en marcha distintas fases de actuación para restablecer el funcionamiento del sistema. Como, por ejemplo, la contención, la identificación, la mitigación del incidente, la recuperación y el análisis. Por desgracia, hay ataques muy sofisticados que no tienen solución, por lo que es necesario montar la red desde cero. 

Ciberataque al Hospital Clínic de Barcelona

El primer domingo de este mes de marzo, el Hospital Clínic de Barcelona notificaba a la Agencia de Ciberseguridad de Cataluña que habían sufrido un ciberataque de ransomware. Como consecuencia, se suspendieron 4.000 analíticas, 11.000 consultas externas y más de 300 intervenciones. Afortunadamente, la coordinación con los otros hospitales de la ciudad y la adaptabilidad del personal minimizó los daños y no estuvo en riesgo la vida de ningún paciente. A continuación, te resumimos algunos de los datos relevantes sobre el ciberataque al Hospital Clínic de Barcelona:

  • El grupo cibercriminal que ha perpetrado el ataque es Ransom House. Según los expertos, su especialidad es atacar equipos con software desactualizado mediante técnicas de phishing

  • La suma del rescate ascendía a 4,5 millones de dólares. Sin embargo, las autoridades competentes descartaron cualquier tipo de negociación. 

  • El ciberataque ha afectado al 70% de la red informática del hospital. Afortunadamente, los ciberdelincuentes no llegaron a tomar el control del sistema central.

  • La existencia de una copia de seguridad ha sido la clave para la recuperación de los datos y el restablecimiento del sistema. Una semana después del ataque, el hospital ya había restablecido el 90 % de la actividad quirúrgica compleja y el 70 % de las consultas externas.

Protege tu vida digital con ADT

En la actualidad, cada vez tenemos un mayor número de dispositivos conectados a internet en nuestros hogares y negocios. Como consecuencia, somos más vulnerables frente a cualquier tipo de ataque informático. Por esta razón, te recomendamos contratar el servicio ADT Ciberseguridad Hogar, un sistema en seguridad informática integral que ofrece una asistencia técnica 24 horas para ayudarte con cualquier incidencia.

Imagen: Hospital Clínic @franciscoavia-7353 / Attribution-NoDerivs 2.0 Generic (CC BY-ND 2.0)