Cuatro centros de salud ubicados entre EEUU y Canadá fueron atacados recientemente con virus ransomware. El Ottawa Hospital, el Kentucky Methodist Hospital, el Chino Valley Medical Center y el Desert Valley Hospital fueron los blancos escogidos por los piratas informáticos, quienes solicitaron diversas sumas de dinero a cambio de liberar los sistemas informáticos de dichas instituciones.
El Kentucky Methodist Hospital colocó un banner en la parte superior de su página web indicando la delicada situación en la que se encontraban.
Fred Ortega, vocero del centro de primeros auxilios del Chino Valley Medical Center y el Desert Valley Hospital, indicó a BBC News que los virus perjudicaron gravemente los sistemas informáticos de los hospitales. “Sin embargo, toda la estructura informática afectada pudo ser recuperada y puesta en línea nuevamente”, señaló.
Por su parte, Jamie Reid, director de los servicios de información del Methodist Hospital, contó al portal Krebs on Security que el malware llamado Locky se esparció por todo el sistema a raíz de un email recibido en una computadora del hospital; además, que los hackers solicitaban el pago de 4 bitcoins. Esto sin duda perjudica la percepción que muchos potenciales usuarios tienen sobre Bitcoin, al relacionarlo con actividades criminales. El mes pasado, el Hollywood Presbyterian Medical Center debió pagar 40 bitcoins por el rescate de sus computadoras, una suma que asciende casi a 17.000 dólares americanos.
El Ottawa Hospital informó que de sus casi diez mil computadoras activas, cuatro fueron infectadas por un virus ransomware.
“Los datos de los pacientes no fueron afectados. El malware solo bloqueó el acceso a los archivos y resolvimos la situación limpiando los discos. Confiamos en nuestro sistema de respaldo para los datos de los pacientes y seguimos buscando la forma de incrementar la seguridad de nuestro sistema. Reiteramos que los hackers no robaron información”, indicó Kate Eggins, vocera del hospital, al Ottawa Citizen.
La gran amenaza informática del año
Según los investigadores del software antivirus McAfee, el ransomware “Locky” es una de las mayores amenazas de seguridad informática del 2016. Se prevé que afectará computadoras domésticas y negocios por igual, pues a los secuestradores no les importa más nada sino el pago del secuestro; no buscan robar información. La publicación hecha en el blog de la compañía explica los diversos métodos que adopta el virus para infiltrarse en las computadoras.
El virus se esparce por los dispositivos gracias a una fuerte campaña de spam que utiliza un archivo de Microsoft Word con los códigos de malware insertados. No obstante, se ha reportado que el malware ha sido presentado recientemente en un archivo de JavaScript. Al ser ejecutado, descarga el malware y lo instala en la computadora de la víctima.
Según una encuesta realizada por la consultora Tripwire, de 200 expertos en seguridad que asistieron a la RSA Conference 2016, solo 38 por ciento dicen estar seguros de poder recuperar un dispositivo de un ataque de ransomware sin perder datos de manera descontrolada; mientras tanto, 58 por ciento de los encuestados dijeron que las compañías para las que trabajan detectaron un aumento en casos de phishing desde el año pasado, además, no confían en que sus superiores pueden resolver el problema si se presenta.
“Desde que la mayoría de virus ransomware indican un límite de tiempo para pagar, es importante confiar en que se puede recuperar la data, o la mayoría de la data, en un corto período de tiempo”, dijo Travis Smith, el desarrollador de seguridad de Tripwire, en el resumen del estudio realizado durante la conferencia de seguridad y criptografía.
De acuerdo al Blue Coat Systems’ 2015 Mobile Malware Report, el ransomware se ha convertido en la principal amenaza contra los dispositivos móviles, e incluso ha comenzado a infectar computadoras Mac de Apple.
Pago con bitcoins
Ahora, una de las posibles modalidades de pago que los hackers plantean a sus víctimas, es a través del Bitcoin. Los bitcoins resultan ideales ya que su sistema no permite revocar los pagos y es muy difícil saber quién recibe ese dinero una vez realizado el pago.
Las firmas de seguridad McAfee y Symantec han lanzado advertencias recientemente sobre este tipo de virus que demanda bitcoins. El ransomware llamado CTB-Locker se propaga de la misma forma que Locky: a través de spam por correo electrónico.
McAfee describe al CTB-Locker como un tipo de ransomware que encripta y oculta archivos en la computadora objetivo. Según indican algunos de los casos, los archivos de imagen con extensión .jpg suelen ser blancos principales. Una vez el malware se apodera de los archivos, se debe pagar un rescate en bitcoins para recuperarlos.
“Los mensajes de spam suelen apuntar hacia bancos e instituciones financieras, aunque gracias al método de propagación, cualquier computadora puede infectarse”, reza el documento emitido por McAfee.
Symantec también señaló que es difícil lidiar con este virus pues encripta los archivos. “La clave para lidiar con los malware del tipo criptográfico es la prevención. Asumiendo que el usuario cuenta con un antivirus y otros sistemas de protección, los criminales que utilizan este malware actualizan sus códigos frecuentemente para ocultarse”, dice la publicación hecha en el portal de la empresa.