El Hospital de Torrejón de la Comunidad de Madrid ha confirmado en un comunicado que desde el pasado viernes no puede utilizar sus sistemas informáticos, al parecer debido a un "virus, similar al que han tenido otras entidades públicas y privadas". Todos los indicios apuntan a un nuevo ataque de ransomware como el que afectó a Prosegur, al Ayuntamiento de Zaragoza o a la Cadena Ser., al servicio de atención al cliente de Vodafone e incluso un hospital pagó 55 mil dólares por un Ransomware a pesar de tener backup.





Estamos ante el primer Hospital en España en verse afectado por un ciberataque de este estilo, aunque los servicios de salud se encuentran entre uno de los objetivos habituales de los atacantes como ya se observó en Reino Unido o a finales del año pasado en Nueva Orleans, donde se ha llegado a declarar el estado de emergencia por ransomware.

No es la primera vez que un organismo, ya sea un hospital, o incluso una comisaría de Policia, paga el soborno de un rescate un ataque informático de Ransomware. Pero si parece ser la primera vez que lo hace aún teniendo una copia de seguridad válida. ¿El motivo? El tiempo estimado para la restauración de la copia de seguridad era de varios días o incluso semanas 

• La atención clínica a los pacientes se ha seguido realizando

Según informa el hospital, el "virus" bloqueó todos los sistemas informáticos, dejando sin acceso a los historiales clínicos y obligando a los profesionales del centro a realizar todos los informes y gestiones en papel.

A pesar del incidente, la atención clínica se ha seguido prestando con normalidad en los diferentes servicios y no se ha tenido que derivar a ningún paciente a otros centros por este motivo. Aunque según apunta El País, los sindicatos aseguran que se han visto mermados los servicios de urgencias y que debido al fallo, no se pueden volcar pruebas al sistema, lo que dificulta el trabajo. Según Comisiones Obreras de Madrid, el virus habría entrado a través de un correo electrónico, el pasado viernes sobre las 16:00h.

Diversos usuarios sí han mostrado sus molestias al ver que no era posible utilizar algunas máquinas del centro como los dispensadores de turnos.

Tras varios días trabajando, los equipos técnicos del hospital todavía no han logrado reestablecer la totalidad del servicio, aunque sí informan que ya disponen de acceso a los sistemas de la consejería de Sanidad. El equipo interno de Sistema está "trabajando de manera continua en coordinación con la Dirección de Sistemas de la Consejería de Sanidad y se han tomado las medidas necesarias".
El propio hospital explica que "no se ha determinado por el momento que haya habido secuestro de la información, como ha apuntado alguna fuente".

Según declaraciones de Enrique Ruiz Escudero, consejero madrileño de Sanidad, se confía en que mañana jueves el 60% de los sistemas informáticos ya estén recuperados, aunque admite que es un proceso lento. Tal y como explica el consejero, "el virus ha mutado casi 11.000 veces en lo que va de año" y "por desgracia estos ataques se producen de manera sistemática y a todos los niveles, no solo en España, sino a nivel mundial".

El del Hospital de Torrejón es el primer ciberataque que logra en España dejar sin acceso a sus sistemas a un centro médico, pero no ha sido el primer intento. Según describe El Diario de León, Sacyl detectó a finales del pasado mes de noviembre un ataque con ransomware al Complejo Asistencial Universitario de León y al Hospital de Bierzo para intentar paralizar su actividad y lograr un rescate económico, pero los equipos técnicos lograron prevenirlo.

Ransomware amenaza publicar datos personales en internet si no pagas el rescate

• Nuevas tendencias del Ransomware:  publicar datos privados en internet si el afectado no paga el rescate  

Nemty se ha convertido en noticia porque el verdadero problema con este malware, además del secuestro, está en lo que los delincuentes quieren hacer con todos los datos que han podido robar en los últimos tiempos. En este caso, han confirmado sus planes para crear un blog en el que van a ir publicando los datos robados de las víctimas que no acepten pagar un rescate.

Pensar que los archivos personales pueden ser publicados ha demostrado ser una medida de presión muy útil. Esta técnica ya fue empleada con éxito por Maze Ransomware y Sodinokibi.

Si una víctima no paga lo que se le exige, los datos personales se irán filtrando poco a poco en Internet hasta que el pago sea realizado. En caso de no llevarse a cabo, todos los datos serán publicados en Internet con el pasado del tiempo. Esto suele funcionar más en empresas, aunque también puede servir para chantajear a particulares.

En las empresas funciona por razones obvias ya que ningún negocio quiere terminar con los datos de sus clientes expuestos en Internet. Además de los problemas legales que les podría acarrear, su imagen quedaría seriamente dañada. En el caso de Nemty Ransomware, incluso quieren crear un portal para que todos estos datos sean fácilmente "localizables" por parte de otras personas.

Fuente:
https://www.xataka.com/seguridad/ransomware-ataca-hospitales-espana-torrejon-primero-afectado-lleva-varios-dias-acceso-a-su-sistema-informatico