Contenido:
Descripción del Ataque
El martes pasado, más de 100 hospitales en Rumania fueron víctimas de un devastador ataque de cripto ransomware, según confirmó la Dirección Nacional de Seguridad Cibernética (DNSC). Los perpetradores, aún no identificados, exigieron un rescate de 3,5 Bitcoin (BTC), equivalentes a aproximadamente 180.000 dólares, para descifrar los datos y restaurar el funcionamiento de los sistemas.
El ransomware paralizó los sistemas de tecnología de la información (TI) de más de 100 hospitales, cifrando sus datos y dejándolos operativos fuera de línea. La situación ha generado una crisis en la prestación de servicios de salud en el país, con graves repercusiones para los pacientes y el personal médico.
Impacto en el Sector de la Salud
Según la DNSC, 25 hospitales que utilizan el Sistema de Información Hipocrate (HIS) se vieron directamente afectados por este ataque sin precedentes. El Ministerio de Salud de Rumania confirmó que el sistema dejó de funcionar y que los archivos y bases de datos quedaron encriptados, lo que ha generado una interrupción significativa en la atención médica y la gestión de datos clínicos.
Las autoridades están trabajando con especialistas en TI y expertos en ciberseguridad para investigar el incidente y evaluar las posibilidades de restauración de los sistemas afectados. Sin embargo, aún no está claro si se accederá a las demandas de rescate de los atacantes, quienes exigen el pago en Bitcoin para desbloquear los datos.
Características del Ransomware ‘Backmydata’
El ransomware, apodado ‘Backmydata’, pertenece a la familia de malware Phobos y se distribuye a través de conexiones de escritorio remoto (RDP) pirateadas. La nota de rescate advierte a las víctimas sobre las graves consecuencias de no cumplir con las demandas de los atacantes, incluida la posible venta de datos confidenciales en caso de que las negociaciones fracasen. Los responsables solo ofrecen devolver los datos una vez que se haya realizado el pago del rescate en activos digitales, específicamente Bitcoin.
Tendencia de los Ataques de Ransomware
Este no es un incidente aislado; de hecho, refleja una tendencia creciente de ataques de ransomware que exigen pagos en Bitcoin. Recordemos el infame ataque «WannaCry» de 2017 contra el Servicio Nacional de Salud (NHS) del Reino Unido y el ataque del grupo DarkSide al Colonial Pipeline de EE. UU. en 2021, donde se exigieron grandes sumas en criptoactivos como rescate.
Un informe de Chainalysis reveló que los pagos de ransomware alcanzaron la asombrosa cifra de mil millones de dólares en 2023, lo que indica la magnitud del problema y la necesidad urgente de abordarlo a nivel global.
Conclusión
El ataque de ransomware en los hospitales rumanos subraya la amenaza cada vez mayor que representan los ataques cibernéticos para la infraestructura crítica y los servicios vitales. La utilización de Bitcoin como medio de pago por parte de los atacantes plantea desafíos adicionales en la lucha contra el ransomware. Es fundamental que se tomen medidas concertadas a nivel internacional para abordar esta preocupación y proteger la seguridad de los sistemas informáticos y los datos sensibles.
