Crece el número de ataques de ransomware contra el sector hospitalario
Quienes conocen a María hoy, una joven feliz y radiante, no pueden imaginar las dificultades que ya ha enfrentado en su vida. Cuando era más joven, pasó por una experiencia muy traumática que cambiaría para siempre su percepción del mundo y la animaría a dedicar cada día de su vida a un único objetivo: luchar contra el ciberdelito. Y todo empezó cuando su mejor amigo, un periodista experto, fue hospitalizado tras ser diagnosticado con una enfermedad rara y grave.
Acostumbrada a visitarlo al menos dos veces por semana, María se sorprendió un día al ingresar al hospital y toparse con un pánico generalizado. Los ciberdelincuentes habían contaminado las computadoras y los sistemas del lugar con ransomware y pedían una gran cantidad de criptomonedas para restaurar el acceso. La infección del malware provocó problemas generales en la institución, incluidos problemas de energía. El equipo de médicos no pudo acceder a los registros médicos electrónicos.
La joven fue testigo no solo del sufrimiento de su mejor amigo, sino también presenció varios otros pacientes agonizando de dolor, mientras los aparatos hospitalarios, vitales para su tratamiento, resultaban inoperantes. Fueron horas de gran desesperación e incertidumbre. Sin mejores opciones, la entidad médica se vio obligada a pagar a los delincuentes para restablecer el pleno funcionamiento de la maquinaria crítica. Su colega sobrevivió y, adoptando el nombre de Lenda, fundó los Hackers Rangers para luchar contra el ciberdelito.
Sin pestañear, María decidió ser la primera en incorporarse al equipo, con la promesa de hacer todo lo que estuviera a su alcance para que no se repitiera una escena tan desesperada.
La víctima de la actualidad
Desde el inicio de la nueva pandemia de coronavirus (SARS-CoV2), el número de ciberataques contra el sector hospitalario ha aumentado exponencialmente. Los ciberdelincuentes sin escrúpulos saben que, en la mayoría de los casos, estas instituciones no están preparadas para lidiar con un incidente de este tipo: no tienen copias de seguridad y adoptan equipos antiguos y llenos de vulnerabilidades fáciles de explotar conectados a Internet. Es fácil invadir este tipo de redes y causar un gran daño que traspasa el límite entre lo digital y lo físico: unas horas sin maquinaria significan un riesgo real para la vida de los pacientes.
Recientemente, todo el sistema de salud pública de Irlanda fue víctima de Conti, un ransomware como servicio (ransomware-as-a-service o RaaS). Este tipo de malware es operado por una pandilla organizada y es “licenciado” para otros delincuentes, interesados en usarlo para alcanzar sus objetivos preferidos. Aunque los secuestradores inicialmente solicitaron un rescate de 20 millones de dólares para devolver el acceso a los sistemas, afortunadamente terminaron regalando una herramienta que las autoridades usaron para desencriptar los sistemas y máquinas afectados de forma gratuita.
Aun así, los malhechores continuaron tratando de extorsionar al gobierno irlandés, amenazando con filtrar datos de pacientes que fueron robados durante la invasión. “Debes comprender que venderemos o publicaremos una gran cantidad de datos privados si no te comunicas con nosotros y tratas de resolver la situación”, advirtieron los delincuentes al ministro de Salud de Irlanda, Stephen Donnelly. Stephen, por su parte, aseguró que “este gobierno no ha pagado ningún rescate de forma directa, indirecta, por medio de terceros o de cualquier otra forma.”
Problema global
Conti es solo una de las numerosas cepas de RaaS que están activas en todo el mundo. Al señalar el incidente, el Departamento Federal de Investigación de los Estados Unidos (FBI) advirtió que, solo en el país estadounidense, la pandilla ha llegado al menos a 16 hospitales en los últimos meses. Si ampliamos las víctimas de Conti a empresas de todos los segmentos y a nivel mundial, tendremos más de 400 organizaciones perjudicadas por malhechores en todo el mundo.
Para María, invertir en concienciación en ciberseguridad es la clave para evitar que más personas sufran estos incidentes. “Los ciberdelincuentes utilizan el phishing y otras estafas de ingeniería social para propagar estos virus e infectar las redes de los hospitales. Todos los empleados, desde los empleados hasta los directores, deben saber cómo protegerse, lo que incluye no hacer clic en enlaces sospechosos o abrir archivos adjuntos de correos electrónicos dudosos”, advierte.
¿Qué tal conocer un poco más a nuestra querida María?
María, la superheroína más extrovertida del equipo Hacker Rangers, tiene veinte años y es una apasionada de los dulces de panadería, la música pop y los dibujos animados japoneses. Siempre alegre y persistente, María odia a las personas groseras e insensibles. Lo que más le gusta hacer en su tiempo libre es practicar baile callejero — ¡y tiene mucho talento! Desde el incidente con su mejor amigo, María ha jurado que haría todo lo posible para proteger a las personas de los ciberdelincuentes mediante la concienciación en ciberseguridad.
— “La alegría no está en las cosas, está en nosotros.” (María, Hacker Rangers)