Seguridad | 12 MAY 17

Ciberataques: Ransomware en hospitales

De Canadá de Rusia, el ataque con el randomware WannaCry se ha extendido por miles de ordenadores vulnerables.
Descripción

Lo que en un principio parecía una amenaza local en España se ha convertido en un ciberataque a nivel mundial que se ha extendido por el sistema de salud de Reino Unido y que ahora está afectando en distintos niveles a EEUU, Canadá, Rusia, China, Italia o Taiwan.

Varios expertos cifran en 74 el número de países afectados hasta ahora. Según Jakub Kroustek, experto en antivirus de la compañía Avast, se han detectado hoy en todo el mundo más de 57.000 ataques. WannaCry es un programa informático cuyo objetivo es secuestrar archivos una vez se ha ejecutado en un ordenador para posteriormente exigir un rescate al afectado. Es el tipo de virus que más quebraderos de cabeza está dando actualmente a las grandes empresas a nivel mundial.


La mayoría de los delincuentes dirige sus ataques contra aquellos objetivos que son más débiles y redituables, es decir contra las víctimas que no pueden defenderse y de las que pueden obtener más dinero que de cualquier otra persona común; en el caso de los ciberdelincuentes esta premisa también se cumple, sobre todo en el caso específico de quienes utilizan el ransomware contra hospitales para cometer delitos.

Definición de Ransomware: se designa a un tipo de código malicioso que tiene varias “cepas” y que es utilizado por los delincuentes informáticos para realizar ciberataques con los que consiguen dinero rápido al paralizar la actividad regular de las compañías.

Al principio los ataques de ransomware estaban dirigidos contra personas, sin embargo los atacantes decidieron cambiar sus blancos hacia empresas pues descubrieron que de ellas podían conseguir más dinero.

Las compañías atacadas eran de un tamaño pequeño y mediano que tenían infraestructuras de TI con poca seguridad y que, en consecuencia tenían muy escasa capacidad para recuperarse luego de ser golpeadas, por lo que muy probablemente pagarían el rescate que les exigirían.

Posteriormente los ciberdelincuentes han segmentado aún más sus blancos y decidieron centrarse en los hospitales. Estos objetivos no son nuevos pues anteriormente los maleantes digitales fueron responsables de grandes fugas de datos. Lo novedoso en este caso es que para cometer sus ciberdelitos, estos atacantes decidieron usar herramientas de ransomware fáciles de compilar.

Ahora los ataques no buscan robar los datos de los hospitales, sino encriptarlos mediante ransomware para que sus víctimas paguen un rescate para poder recuperar su información. Este nuevo ransomware fue creado utilizando conjuntos de herramientas que los delincuentes contratan en la Internet negra o black web.

IntraMed consultó a varios expertos para que nos dieran su punto de vista y recomendaciones de la situación:

El Dr. Eduardo F. Del Piano, Gerente Corporativo de Procesos y Sistemas de Swiss Medical nos comentó lo siguiente:

¿ Cuál es su opinión con respecto a esta noticia?
Cualquier actividad y dispositivo IoT no están exentos de sufrir ciberataques. En un mundo en que cada vez estamos mas interconectados y en que los dispositivos de interconectan sin la intervención humana la “oferta” para los ciberataques crecen de manera proporcional.

 

Comentarios

Para ver los comentarios de sus colegas o para expresar su opinión debe ingresar con su cuenta de IntraMed.

Contenidos relacionados
Los editores le recomiendan continuar con las siguientes lecturas:
AAIP RNBD
Términos y condiciones de uso | Todos los derechos reservados | Copyright 1997-2021