El ransomware a hospitales ha llegado a España. El Hospital Universitario de Torrejón ha sufrido un ciberataque el pasado viernes que ha inutilizado sus sistemas informáticos según informa el diario El Mundo. El ransomware a hospitales es un tipo de ciberataque habitual en Estados Unidos pero, de confirmarse el caso de Torrejón, se trataría del primero en España a una institución hospitalaria.
Las consecuencias de este tipo de ataques son especialmente graves ya que podrían afectar al funcionamiento del hospital y, por tanto, al tratamiento que reciben los pacientes. Según informa El Mundo, esto no estaría ocurriendo en el Hospital Universitario de Torrejón. Los tratamientos, según sus fuentes, no se están viendo afectados.
El modus operandi de los hackers en este tipo de ataques es el de introducirse en el sistema aprovechándose de alguna vulnerabilidad y tomar el control. Normalmente se suele pedir una recompensa (ransom en inglés) a cambio de devolver el control del sistema a sus legítimos administradores.
Todavía no se conocen detalles sobre este ataque en concreto y no se conoce el método de infección. En casos anteriores, los hackers se han aprovechado de errores humanos como caer en la trampa del phishing (emails con enlaces maliciosos) o la infección de terminales con malware a través de memorias USB. Otro elemento que aumenta exponencialmente el riesgo de sufrir este tipo de ataques es el empleo de software obsoleto como versiones antiguas de Windows para las que ya no se desarrollan parches de seguridad.
Según El Mundo, los profesionales sanitarios del Hospital Universitario de Torrejón no podrían acceder a las historias clínicas y estarían utilizando el papel y el bolígrafo para continuar con la gestión del hospital.
España sufrió un ataque masivo de ransomware en 2017
España ya sabe lo que es el ransomware, en mayo de 2017 el país sufrió un ataque masivo de ransomware que afectó a varias de las empresas más importantes como Telefónica. Como ya advertimos entonces, es absolutamente esencial que los sistemas informáticos estén actualizados en todo momento para evitar este tipo de ataques.
El ataque de ransomware de 2017 fue parte de una operación a escala internacional que afectó a varios países.
Foto de Raimundo Pastor bajo licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional.