Ransomware en el hospital: cuando un ataque cibernético causa daños físicos
Debido a su profesión, en ocasiones Lenda se vio obligado a escribir informes sobre los ciberdelitos. Sin embargo, nunca pensó en profundizar en el tema, prefiriendo centrarse en editoriales más “tradicionales”. Pero, tras haber sido diagnosticado con una grave enfermedad y ser hospitalizado, vio su propia vida en peligro cuando una banda de delincuentes invadió los sistemas de la institución en la que estaba siendo tratado.
Así el reportero aprendió, por las malas, que los hospitales no suelen estar preparados para este tipo de problemas. La mayoría de los equipos hospitalarios que se utilizan en la actualidad —incluyendo los responsables por satisfacer las necesidades críticas y monitorear los signos vitales de los pacientes— están conectados a internet y son operados de forma remota por expertos en el campo.
Evidentemente, es fundamental que los sistemas funcionen bien para que las historias clínicas electrónicas se gestionen con la eficiencia necesaria. Y esa fue precisamente la razón por la que, cuando las computadoras del hospital fueron secuestradas por un ransomware, muchas cosas dejaron de funcionar, incluso las máquinas que mantenían a Lenda con vida. Fueron horas de terror, agonía e incertidumbre.
Por un mundo más seguro
El hospital no tenía copias de seguridad. Lenda solo sobrevivió porque la institución decidió pagar el rescate para salvar los cientos de vidas que estaban en peligro. Después de ese día, juró hacer todo lo que estuviera a su alcance para evitar que ese tipo de incidente volviera a ocurrir. Y si hay algo que todos en Hacker Rangers saben bien, es que el usuario es la primera línea para protegernos de tales amenazas.
La mayoría de las veces, los ransomwares se distribuyen por medio de campañas de phishing, es decir, correos electrónicos falsos que engañan a los internautas y los convencen a abrir un archivo adjunto malicioso o a hacer clic en un enlace sospechoso. En cuestión de segundos, el virus infecta la máquina y se propaga por toda la red corporativa.
Entre lo real y lo virtual
Recientemente, un caso trágico fue noticia en los principales periódicos del mundo: una mujer murió como resultado de un ataque de ciberdelincuentes en un hospital de Alemania. La institución de salud fue víctima de un ransomware —un tipo de malware que secuestra computadoras y exige el pago de un rescate para desbloquearlas— y, debido a eso, tuvo que interrumpir gran parte de su atención de emergencia.
Este caso ocurrió en el Düsseldorf University Hospital y la víctima (que se sometería a un procedimiento crítico programado que podría salvarle la vida) tuvo que ser trasladada de emergencia a otro hospital a 30 kilómetros de distancia. Ella no pudo resistir al viaje y murió. Esta es la primera vez que se atribuye directamente a un ransomware la responsabilidad por la muerte de una persona y es un caso que demuestra claramente que los límites entre lo virtual y lo físico son cada vez más borrosos.