Ciberataque de ransomware contra el hospital Moisès Broggi y otros centros

Este ciberataque demuestra el alto interés de los hackers por los datos sanitarios

Los hackers tienen como finalidad el ataque de todo tipo de organizaciones, pueden crear ataques indiscriminados y generales o, también, dirigirlos hacia un objetivo concreto con la previsión de poder sacar, así, un beneficio más importante. Esta segunda opción es la que se ha producido en una infraestructura estratégica como el Hospital Moisès Broggi de Sant Joan Despí  y otros centros sanitarios relacionados al sufrir un ataque de ransomware.

¿Cómo se produjo el ciberataque de ransomware?

El ataque se produjo el domingo 30 de agosto en el Hospital Moisès Broggi y afectó a los sistemas relacionados con la telefonía, el correo electrónico y las imágenes de radiología, aún así el ente sanitario asegura que el ataque no ha afectado a las infraestructuras principales y que los datos confidenciales los pacientes no han sido afectados. Aunque en un primer momento parecía que el objetivo había sido dirigido sólo al Hospital Moisès Broggi más tarde se ha revelado que había sido dirigido al Consorci Sanitari Integral, un ente que agrupa el Hospital de Sant Joan Despí , tres hospitales más, residencias, servicios de valoración y centros de Atención Primaria de Barcelona, Hospitalet de Llobregat y el Baix Llobregat.

El ciberataque ha sido de ransomware, un tipo de ataque en que se secuestra el acceso a los ordenadores o los datos la víctima y sólo se puede desbloquear a cambio de pagar la suma de dinero reclamada por el hacker. Por ahora no se sabe cómo ha comenzado el ataque, si ha sido por alguna fuga de seguridad del software del hospital o por phishing , es decir, por haber abierto algún correo o mensaje trampa que haya permitido, posteriormente, atacar el sistema informático. Por otra parte no se ha podido identificar el origen del ciberataque, aunque las direcciones utilizadas para hacer el ciberataque provienen de Rússia no se puede descartar que sea una localización falseada.

La cifra del rescate reclamada por los ciberatacants no ha trascendido, sin embargo los centros sanitarios afectados no pagarán lo que se les pide y han estado trabajando ellos mismos junto con  l’Agència de Ciberseguretat de Catalunya per recuperar els servidors, un proceso lento pero que evita tener que hacer el pago del rescate. Mientras tanto, los trabajadores han tenido que recuperar el papel y el bolígrafo para recopilar diferentes datos relacionados con las tareas de los centros sanitarios.

Un objetivo de ciberataque planificado previamente

En un momento de crisis sanitaria en que los centros sanitarios están en una situación tensa y delicada, se comprueba que los ciberatacants han escogido deliberadamente su objetivo para asegurarse más posibilidades a la hora de obtener el dinero reclamados por el rescate de las datos secuestradas. Sin embargo no es la primera vez que un hospital es víctima de un ciberataque, hace unos meses el Hospital de Torrejón de Ardoz, en Madrid, fue víctima de un ataque semejante.

Los hackers han hecho de sus ataques un negocio del que todo tipo de organizaciones pueden ser víctima, por eso es muy importante tener siempre a punto todas las medidas de seguridad necesarias, tanto de prevención y reacción como, también, de formación. En Escuda disponemos de un servicio de ciberseguridad y prevención, si necesitas asesoramiento no dudes en contactar con nosotros a través del teléfono 931 931 848 o rellenando este formulario.

Fuente: 324 y RAC1

#ciberataque #ransomware