Si hace unos años ya había que ir con los ojos bien abiertos, hoy en día hay que ir con la alarma puesta. El número de amenazas cibernéticas se ha incrementado con el paso del tiempo; algo lógico teniendo en cuenta que cada vez estamos más conectados a Internet y utilizamos el ordenador, teléfono o tableta para actividades de lo más diversas: desde compartir información en redes sociales hasta consultar la cuenta bancaria, pasando por realizar compras en tiendas online.
Una de las técnicas más usadas por los ciberdelincuentes es la estafa mediante phishing. Este término informático hace referencia a un conjunto de tácticas por las que los ladrones digitales intentan obtener información confidencial de los usuarios mediante correo electrónico o mensajes de texto. Y es que, según CSO, el 94% del malware se entrega a través de mail, mientras que el 80% de los incidentes de seguridad provienen de ataques de phishing.
Otro tipo de malware que se ha hecho popular es el ransomware. Según el IBM Security X-Force Threat Intelligence Index 2023, los ataques de ransomware representaron el 17 % de todos los ciberataques en 2022, por lo que han aumentado en todo el mundo. Lo que hace es mantener como rehenes los datos o el dispositivo de la víctima, amenazando con bloquearlos, borrarlos o compartirlos, a cambio de que se pague un rescate al atacante.
Hay dos tipos generales, siendo el más común el ransomware de cifrado o criptoransomware, que es el que «secuestra» los datos de la víctima cifrándolos. El otro es el ransomware no cifrado o ransomware de bloqueo de pantalla, que «desactiva» todo el dispositivo (normalmente, el acceso al sistema operativo). Estos, además, se pueden clasificar en distintos grupos.
Los ataques con ransomware suelen ir dirigidos a empresas grandes, cuyos atacantes saben que pueden hacer mucho daño y obtener bastante dinero a cambio de liberar los datos. Sin embargo, y por desgracia, también se han vuelto comunes en centros de salud y hospitales.
El hospital tiene la única unidad de traumatología de nivel 1 en más de 600 km
Hay varios tipos de ransomware: el que confisca los archivos para cifrarlos y el que bloquea el uso del dispositivo
Recientemente, el Centro Médico Universitario de Lubbock (una de las ciudades más pobladas de Texas con más de 266.000 habitantes), vio sus capacidades limitadas debido a un ciberataque, concretamente de ransomware. Si bien casi todos los servicios e instalaciones dedicadas a casos de emergencia están operativos, todavía no está funcionando con total normalidad.
El UMC (Centro Médico Universitario de Lubbock) es un hospital importante por tener una unidad de traumatología de nivel 1, lo que significa que es capaz de atender a los pacientes más enfermos y cuenta con un equipo de especialistas siempre disponible para cualquier emergencia. De hecho, es el único en más de 600 kilómetros de su clase, por lo que cualquier problema en el funcionamiento de sus servicios puede ser de vida o muerte.
El personal del hospital notó una actividad extraña e inusual en una de sus redes, lo que los llevó a desactivarla del ordenador central. Para solucionarlo, llamaron a una tercera persona, de la cual no ha transcendido su identidad y, además, el portavoz del hospital ha sido cauto a la hora de realizar declaraciones al respecto del incidente.
El ataque cibernético al Centro Médico Universitario de Lubbock fue tan grave que incluso tuvieron que derivar las ambulancias que llegaban a clínicas y centros sanitarios cercanos para poder atender a los paciente. Por suerte, el UMC y el FBI están trabajando para ayudar a recuperar la normalidad de todos los sistemas.
Al parecer, el FBI (Oficina Federal de Investigación o Buró Federal de Investigaciones; el servicio de seguridad e inteligencia nacional de Estados Unidos) a veces no sólo puede ayudar a recuperar sistemas codificados por ransomware, sino incluso a reducir el precio fijado por los delincuentes si la víctima decide pagar, como explica el medio encargado de difundir la noticia.
Estamos haciendo adaptaciones siempre que sea posible para minimizar cualquier interrupción a nuestros pacientes y nuestros servicios críticos. Nuestra investigación sobre este incidente sigue en curso y llevará tiempo en completarla
Hay cosas que nosotros, como usuarios, podemos hacer para estar protegidos contra el ransomware. Según la CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos de América), hay varias medidas que podemos tomar para minimizar las posibilidades de ser víctimas:
Mantener el sistema operativo del ordenador y/o dispositivo actualizadoTener precaución de los enlaces a los que hacemos clic en sitios webDesconfiar de los adjuntos de correos electrónicos que no sepamos de dónde venganInstalar programas antivirus, cortafuegos, utilizar filtrados de correo electrónico, etc.
En Urban Tecno te recomendamos algunos software antivirus disponibles para ordenadores con Windows y varias propuestas para teléfonos móviles que se pueden instalar de manera gratuita.
El artículo Cómo un virus informático es capaz de paralizar un hospital hasta el punto de no atender a las ambulancias fue publicado originalmente en Urban Tecno.
Dejar una contestacion