Los sistemas informáticos del Hollywood Presbyterian Medical Center, en California, EE.UU., llevan más de una semana fuera de línea.
Unos piratas informáticos infectaron la red con un ransomware, un programa que deja el sistema inoperativo, y piden US$3,4 millones para su rescate.
El hospital todavía no explicó cómo gestionará la situación pero, según medios locales, en los pasillos los pacientes pueden escuchar una voz en megafonía que asegura que los registros médicos no cayeron en manos de los hackers.
El Buró Federal de Investigaciones de EE.UU. (FBI, por sus siglas en inglés) y la policía de Los Ángeles están investigando quien causó el ataque, junto a un equipo de expertos en cómputo forense contratados por el hospital.
Fuentes del hospital insistieron en que las operaciones del día a día no se vieron afectadas, aunque muchas de las tareas que normalmente se desarrollan a través de computadoras se están haciendo en papel.
Además, pidieron a los pacientes personarse para recibir los resultados médicos, en lugar de hacerlo electrónicamente.
¿Qué es un ransomware?
- Es un programa (software) malintencionado que restringe el acceso a algunos archivos
- Pide un rescate a cambio y proviene del término inglés ransom (rescate)
- Se transmite como un troyano o un gusano, un malware que tiene la capacidad de duplicarse
- Se presenta al usuario como un programa aparentemente legítimo e inofensivo
- Suele infectar el sistema operativo, ya sea descargando un archivo o explotando una vulnerabilidad del software
- A veces extorsionan a las empresas con la revelación de falsos archivos pornográficos
- Cuando ya está instalado en las computadoras, suele iniciarse automáticamente y cifra los archivos con una clave que sólo el creador conoce.
Los ataques ransomware son cada vez más habituales y es difícil protegerse de ellos por completo, pero los especialistas recomiendan hacer copias de respaldo periódicamente y contar con buenos antivirus.
Delito prolífico
Los ransomware introducen un software malicioso en la computadora, normalmente a través de ataques conocidos como pishing, para después bloquear los archivos.
El objetivo más habitual es tratar deextorsionar al usuario rápidamente, explicándole que si no se cumple la demanda –la cantidad de dinero solicitada en cada caso– eliminarán los archivos.
Neil Douglas, de la compañía de tecnología Network Roi, dijo a la BBC que pagar debe ser siempre “la última opción”.
Y el profesor y experto en seguridad cibernética Alan Woodward, aseguró que el hecho de pagar hace a las víctimas más vulnerables.
“Tan pronto pagas, pasas a formar parte de la lista de tontos que cayeron, por lo que probablemente seas contactado nuevamente; te conviertes en una presa fácil”, explicó.