La Casa Santa de Pirajuí, hospital ubicado en las afueras de São Paulo (Brasil), denunció ante la Policía Civil brasileña que su sistema informático fue comprometido por un ataque tipo ransomware esta semana, en el cual se exigió un rescate en bitcoins para liberar historias médicas y servicios críticos conectados.
El ataque destruyó un grupo de archivos relacionados a los pacientes, luego de que la institución decidiera no pagar el rescate en BTC (cuya cantidad no fue revelada) que era exigido por los hackers para liberar todos los documentos y datos comprometidos en el sistema, destacan las fuentes locales brasileñas.
El caso está siendo investigado, sin embargo, aún no se sabe quienes puedan ser los implicados tras este suceso. En este sentido, la institución ha confirmado que tanto sus datos como servicios han sido perjudicados, por lo cual se han visto obligados a usar fichas de papel para llevar las anotaciones de las historias médicas y contabilizar los registros de forma manual, haciendo los procesos mucho más lentos.
De igual forma, el hospital afirma que, en un futuro, los datos de los pacientes necesitarán ser reinsertados de nuevo en la red. Además, se mencionó que programas esenciales para el funcionamiento de equipos, como los Rayos X, también fueron borrados, por lo que deberán ser instalados una vez más manualmente.
Foco en los hospitales
Los ataques tipo ransomware con rescates en bitcoin fueron muy populares en el año 2017, con episodios masivos liderados por Petya y WannaCry, que generaron pérdidas millonarias alrededor del mundo. Asimismo, en total, los ataques de ransomware lograron robar, entre 2013 y 2017, un total de 23 mil bitcoins.
El sector sanitario ha sido comúnmente vulnerable a los ataques de este tipo. Los archivos, datos e información que guardan los sistemas de medicina son de gran valor, por lo cual los hospitales se han convertido en un objetivo predilecto para los hackers, ya que hay una mayor probabilidad de recibir un rescate.
Por ejemplo, según estudios de la firma de seguridad CryptoniteNXT, el ransomware contra instituciones sanitarias aumentó un 90% en el 2017, porcentaje que se vio comprobado con los ataques que sufrieron diversas entidades sanitarias en Estados Unidos.
No obstante, según estudios recientes de Kaspersky Lab, los ataques tipo ransomware podrían estar siendo sustituidos por la implantación de mineros encubiertos, modalidad que permite minar criptomonedas en los computadores de terceros sin autorización previa. Esta actividad ha obtenido una popularidad creciente en la Internet, llegando incluso a afectar servidores en América Latina.
Imagen Destacada por zephyr_p / stock.adobe.com