Seguridad

Ataque con ransomware paraliza dos hospitales alemanes

operation-theatre-555088_1280
Escrito por Marcos Merino

A principios de febrero, fue un hospital de Hollywood quien vio todo sus datos cifrados tras un ciberataque. Ahora, las víctimas son dos centros alemanes.

Menos de dos semanas después de que un grupo de cibercriminales lanzara un ataque con ransomware y técnicas DDoS contra el Hollywood Presbyterian Medical Center y exigiera 3.6 millones de dólares como rescate, el Deutsche Welle ha informado de un nuevo ataque con ransomware contra objetivos hospitalarios, esta vez contra el Lukas Hospital y el Klinikum Arnsberg Hospital, ambos en Alemania. “Varios hospitales alemanes han sido objeto de ataques por ransomware, un tipo de malware que bloquea los archivos y exige dinero en efectivo para liberar los datos previamente cifrados. Pasarán semanas hasta que todos los sistemas estén de nuevo en funcionamiento“.

Todo empezó cuando, hace unas semanas, el personal del Hospital Lukas notó un deterioro progresivo del rendimiento del sistema informático. “A continuación, todo se apagó: desde los ordenadores al servidor de correo electrónico, y nos quedamos off-line”, señala el portavoz del hospital, el Dr. Andreas Kremer. El ataque, realizado el 10 de febrero, paralizó el funcionamiento del hospital, obligándole incluso a aplazar algunas cirugías de alto riesgo: “Nuestro departamento de TI descubrió rápidamente que habíamos sido infectados con ransomware, de modo que si el sistema de rayos X quería acceder a los datos del sistema, no podía encontrarlos porque habían sido cifrados “, explica Kremer. Afortunadamente, el hospital realiza copias de seguridad periódicas de los datos, por lo que restaurar los archivos no será un problema.

De cualquier modo, el caso se encuentra bajo la investigación de la Oficina de Investigación Criminal (LKA) alemana, que ya ha recomendado al hospital que no contacte con los autores del ataque ni pague el ‘rescate’.

Lo mismo ha ocurrido con el ataque al Klinikum Arnsberg Hospital, que tuvo lugar un par de días más tarde y que también se basó en la infección por ransomware. “De acuerdo a lo que sabemos por ahora, fue un archivo adjunto en un correo electrónico lo que permitió la entrada del malware en el sistema”, explica el portavoz del hospital, Richard Bornkeßel. “Afortunadamente, sólo se vio afectado un servidor”.

Vía | DW.com

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.