Ya advertimos en este blog hace meses de la amenaza que el ramsonware supone para el sector sanitario, por entonces informamos de la ola de ciber ataques que estaban sufriendo los hospitales en Estados Unidos y ahora desgraciadamente tenemos que empezar a informar sobre el creciente número de casos en España que están afectando especialmente a las farmacias.

El medio El Confidencial informaba hace unos días del creciente número de farmacias que están siendo víctimas de este tipo de ataques en el que los sistemas informáticos son inutilizados mediante un cifrado por cuya clave se exige un rescate. El ramsonware (del inglés ramson que significa rescate) funciona como una tipología de secuestro a distancia en el que lo que se secuestra no es una persona ni ningún bien físico sino los sistemas informáticos de un negocio y los datos personales almacenados.

El ramsonware normalmente exige un rescate en bitcoins, un tipo de moneda virtual cuyas transacciones son más difíciles de rastrear que las tradicionales y que es canjeable por dinero contante y sonante, actualmente un bitcoin se cotiza a casi 1150 euros.

En el artículo de El Confidencial (que enlazamos al final) se recoge el caso de una farmacia de Córdoba que fue víctima de este tipo de ataque y que, a pesar de sus esfuerzos por descubrir la vía de entrada de la infección, no ha sido capaz de determinarla. Entre las posibilidades, se baraja que haya podido venir de las cámaras de seguridad, algo que nos recuerda al ciber ataque de octubre que dejó cientos de miles sin páginas sin conexión aprovechando una vulnerabilidad de aparatos como las cámaras de seguridad o los monitores para vigilar a bebés.

El perjuicio económico para la farmacia de este tipo de ataques es enorme porque para volver a recuperar el control necesitan formatear el sistema y recuperar todos los datos desde una copia de seguridad. Algo que lleva tiempo y es costoso.

Para los ciber criminales el ataque puede resultar rentable incluso aunque no consigan pago alguno porque podrán comerciar con los datos personales de los pacientes en el mercado negro para que empresas sin escrúpulos y actuando en la más absoluta ilegalidad se lucren con esta información.

Estamos preparando un artículo con una serie de medidas que podemos adoptar para minimizar las posibilidades de ser víctimas de estos ataques que publicaremos en los próximos días.

Enlaces relacionados:

Me secuestraron la farmacia y me pidieron un rescate en bitcoins.