Los sistemas informáticos del Hollywood Presbyterian Medical Center, en California, EE.UU., llevan más de una semana fuera de línea.
Unos piratas informáticos infectaron la red con un ransonware, un programa que deja el sistema inoperativo, y piden US$3,4 millones para su rescate.
El hospital todavía no explicó cómo gestionará la situación pero, según medios locales, en los pasillos los pacientes pueden escuchar una voz en megafonía que asegura que los registros médicos no cayeron en manos de los hackers.
¿Qué es un ransomware?
- Es un programa (software) malintencionado que restringe el acceso a algunos archivos}
- Pide un rescate a cambio y proviene del término inglés ransom (rescate)
- Se transmite como un troyano o un gusano, un malware que tiene la capacidad de duplicarse
- Se presenta al usuario como un programa aparentemente legítimo e inofensivo
- Suele infectar el sistema operativo, ya sea descargando un archivo o explotando una vulnerabilidad del software
- A veces extorsionan a las empresas con la revelación de falsos archivos pornográficos
- Cuando ya está instalado en las computadoras, suele iniciarse automáticamente y cifra los archivos con una clave que sólo el creador conoce.
Los ataques ransomware son cada vez más habituales y es difícil protegerse de ellos por completo, pero los especialistas recomiendan hacer copias de respaldo periódicamente y contar con buenos antivirus.
Delito prolífico
Los ransomware introducen un software malicioso en la computadora, normalmente a través de ataques conocidos como pishing, para después bloquear los archivos.
El objetivo más habitual es tratar de extorsionar al usuario rápidamente, explicándole que si no se cumple la demanda –la cantidad de dinero solicitada en cada caso– eliminarán los archivos.
Neil Douglas, de la compañía de tecnología Network Roi, dijo a la BBC que pagar debe ser siempre «la última opción».
Y el profesor y experto en seguridad cibernética Alan Woodward, aseguró que el hecho de pagar hace a las víctimas más vulnerables.
«Tan pronto pagas, pasas a formar parte de la lista de tontos que cayeron, por lo que probablemente seas contactado nuevamente; te conviertes en una presa fácil», explicó.
Normalmente, los piratas informáticos suelen utilizar un paquete de malware conocido como Cryptolocker que, según los expertos, ya infectó a cientos de miles de computadoras alrededor del mundo y ha alcanzado un nivel de alarma.
«En el mundo de los delitos cibernéticos, el ransomware es uno de los más prolíficos que enfrentamos», le contó a la BBC Greg Day, jefe de seguridad para la división de Europa de la empresa Palo Alto Networks.
La mayoría de las veces llega disfrazado de email fraudulento o spam, o de una falsa actualización de un software que ya fue instalado.
