Los ataques de ransomware se han vuelto la pesadilla de muchas compañías, pero tristemente el ataque del que vamos a hablar hoy fue desplegado nada mas y nada menos que contra la estructura tecnológica de un hospital, afectando su capacidad de atender pacientes, y trágicamente cobrándose la vida de una persona.
El caso se presentó el pasado viernes en Hospital universitario de Duesseldorf Alemania, cuando una mujer con una condición de salud critica, no pudo ser atendida, debido a que los sistemas estaban caídos y no podrían ingresar pacientes nuevos o darles el tratamiento adecuado, por lo cual debió que ser trasladada a otro hospital a unas 20 millas de distancia. El viaje extra de aproximadamente una hora contribuyó a que la mujer no pudiera ser tratada a tiempo, y lamentablemente falleciera.
Las autoridades alamanas, aun no han podido identificar a los atacantes, quienes son ya acusados de homicidio negligente. El ataque encriptó 30 de los servidores del hospital, dejando un mensaje en pantalla, con las instrucciones para contactarlos y pagar una recompensa por la llave de cifrado para recuperarlos.
Lo realmente extraño, es que aparentemente el ataque ransomware no estaba dirigido al hospital, pues el mensaje de los atacantes estaba dirigido a la universidad de Heinrich Heine a la cual el hospital está afiliado.
Mas aun, cuando las autoridades se contactaron con los atacantes mediante las instrucciones que ellos dejaron, y les informaron que habían deshabilitado los sistemas críticos de atención de emergencias del hospital, y no de la universidad, estos retractaron sus demandas de extorción, y entregaron voluntariamente las llaves de cifrado para desbloquear los servidores. Las autoridades también reportaron que los acatantes ya no son accesibles y que han perdido su rastro.
En un comunicado publicado en Twitter, los encargados del hospital explicaron, que el ataque se había producido aparentemente gracias a una vulnerabilidad de un software comercial que ellos utilizaban, pero no especificaron que software fue el atacado. Posteriores investigaciones realizadas por las autoridades apuntan a que Citrix habría sido una de las posibles puertas de entrada de los atacantes.
Lo mas preocupante de este asunto, es que esta no es la primera vez que un hospital es atacado de esta manera, tan solo el año pasado al menos 10 hospitales sufrieron ataques ransomware similares, con el agravante de que algunos de ellos se vieron en la necesidad de pagar a los atacantes la recompensa solicitada para obtener la llave de encriptación, y recuperar sus sistemas.
Lee también: