El hospital de Estados Unidos secuestrado por piratas informáticos

Los sistemas informáticos del Hollywood Presbyterian Medical Center, en California, EE.UU., llevan más de una semana fuera de línea.

Unos piratas informáticos infectaron la red con un ransonware, un programa que deja el sistema inoperativo, y piden US$3,4 millones para su rescate.

El hospital todavía no explicó cómo gestionará la situación pero, según medios locales, en los pasillos los pacientes pueden escuchar una voz en megafonía que asegura que los registros médicos no cayeron en manos de los hackers.

El Buró Federal de Investigaciones de EE.UU. (FBI, por sus siglas en inglés) y la policía de Los Ángeles están investigando quien causó el ataque, junto a un equipo de expertos en cómputo forense contratados por el hospital.

Fuentes del hospital insistieron en que las operaciones del día a día no se vieron afectadas, aunque muchas de las tareas que normalmente se desarrollan a través de computadoras se están haciendo en papel.

Además, pidieron a los pacientes personarse para recibir los resultados médicos, en lugar de hacerlo electrónicamente.

Delito prolífico

El hospital dijo a sus pacientes que el ataque no afectó a los registros médicos.

Los ransomware introducen un software malicioso en la computadora, normalmente a través de ataques conocidos como pishing, para después bloquear los archivos.

El objetivo más habitual es tratar de extorsionar al usuario rápidamente, explicándole que si no se cumple la demanda –la cantidad de dinero solicitada en cada caso– eliminarán los archivos.

Neil Douglas, de la compañía de tecnología Network Roi, dijo a la BBC que pagar debe ser siempre "la última opción".

Y el profesor y experto en seguridad cibernética Alan Woodward, aseguró que el hecho de pagar hace a las víctimas más vulnerables.

"Tan pronto pagas, pasas a formar parte de la lista de tontos que cayeron, por lo que probablemente seas contactado nuevamente; te conviertes en una presa fácil", explicó.

Normalmente, los piratas informáticos suelen utilizar un paquete de malware conocido como Cryptolocker que, según los expertos, ya infectó a cientos de miles de computadoras alrededor del mundo y ha alcanzado un nivel de alarma.

"En el mundo de los delitos cibernéticos, el ransomware es uno de los más prolíficos que enfrentamos", le contó a la BBC Greg Day, jefe de seguridad para la división de Europa de la empresa Palo Alto Networks.

La mayoría de las veces llega disfrazado de email fraudulento o spam, o de una falsa actualización de un software que ya fue instalado.

¿Qué es un ransomware?

Es un programa (software) malintencionado que restringe el acceso a algunos archivos

Pide un rescate a cambio y proviene del término inglés ransom (rescate)

Se transmite como un troyano o un gusano, un malware que tiene la capacidad de duplicarse

Se presenta al usuario como un programa aparentemente legítimo e inofensivo

Suele infectar el sistema operativo, ya sea descargando un archivo o explotando una vulnerabilidad del software

A veces extorsionan a las empresas con la revelación de falsos archivos pornográficos

Cuando ya está instalado en las computadoras, suele iniciarse automáticamente y cifra los archivos con una clave que sólo el creador conoce.

Los ataques ransomware son cada vez más habituales y es difícil protegerse de ellos por completo, pero los especialistas recomiendan hacer copias de respaldo periódicamente y contar con buenos antivirus.