Un troyano chantajista ha bloqueado el acceso a los sistemas de un centro médico estadounidense, cifrando su contenido para obligar a sus funcionarios a pagar una suma millonaria para restaurar sus operaciones informáticas.
El Centro Médico Presbiteriano de Hollywood lleva una semana sin acceso a sus sistemas informáticos a raíz del ataque malicioso. El cibercriminal responsable ha exigido un rescate de 3,4 millones de dólares para entregar al hospital la clave que le permita descifrar el contenido de sus equipos y recuperar el acceso a sus sistemas.
La entidad admitió que el ataque causa molestias, pero dice que a pesar de todo no ha entorpecido el funcionamiento de la organización. Sí le obligó a adoptar algunos cambios en su forma de operar para adaptarse a sus nuevas restricciones tecnológicas. Esto implica volver a usar la máquina de fax como medio de comunicación y aumentar los trámites realizados a mano usando formularios físicos que los funcionarios deben llenar para atender a los pacientes. Uno de los cambios más incómodos para los pacientes es que ahora deben recoger los resultados de los estudios en el mismo centro médico en vez de recibirlos por correo electrónico como se acostumbraba.
El hospital no ha dado detalles sobre cómo ingresó la amenaza a sus sistemas ni cuánto se ha expandido. Se cree que no fue un ataque diseñado especialmente para esta entidad en particular, sino que alguno de los funcionarios cayó en una de las clásicas trampas de los cibercriminales de esconder el programa en un archivo adjunto o enlace malicioso.
Se ha confirmado que los atacantes están pidiendo un rescate de 900 bitcoins, el equivalente a 3,4 millones de dólares, para descifrar los datos. El centro médico no ha confirmado si cederá ante las demandas de los cibercriminales.
Los programas chantajistas son tan difíciles de combatir que hace unos meses el FBI emitió un comunicado aconsejando a las víctimas de esta amenaza que paguen el rescate si quieren recuperar el acceso a su información. Este consejo causa mucha controversia porque, en primer lugar, se estaría apoyando y perpetuando el negocio de los cibercriminales y, en segundo lugar, al pagarles se está depositando confianza en la buena voluntad del cibercriminal de cumplir con su parte del trato, y no hay ninguna garantía de que lo haga.
Fuentes
Troyano chantajista secuestra los sistemas de un centro médico de Hollywood