211service.com
Hospital forzado a regresar a la era precomputadora muestra el poder del ransomware
El software malicioso que utiliza el cifrado para almacenar datos a cambio de un rescate ha tenido un gran éxito en los últimos años. Ransomware, como se le conoce, ahora parece haber obtenido su víctima de más alto perfil hasta el momento.
El Centro Médico Presbiteriano de Hollywood en Los Ángeles fue infectado por ransomware hace más de una semana. El software bloqueó archivos en todo el sistema de TI del hospital y, según informes no confirmados, exigió 9,000 bitcoins , más de $3 millones, por su devolución.
Los sistemas informáticos del hospital han estado cerrados desde entonces. El personal, atrapado en el uso de máquinas de papel y fax, ha tenido problemas para atender a los pacientes sin acceso a correo electrónico o registros médicos. Algunos pacientes han sido transportado a otros hospitales .
Los hospitales y otras organizaciones de salud a veces son el objetivo de los delincuentes que desean acceder a los registros médicos para el robo de identidad. Pero el director ejecutivo del Centro Médico Presbiteriano de Hollywood le dijo a una estación de noticias local que el ataque fue aleatorio. Eso sugiere que su instalación ha sido atacada por una de las muchas cepas de ransomware que circulan en línea, propagadas a través de correos electrónicos no deseados y páginas web infectadas. También sugiere que el rescate exigido no superaba los 3 millones de dólares, ya que el ransomware suele exigir sumas mucho menores.

Centro Médico Presbiteriano de Hollywood en Los Ángeles.
El modelo de negocio del ransomware ha resultado ser un éxito de taquilla. La empresa de seguridad Bromium estima que la incidencia de ataques se duplicó en 2015 . Un paquete de ransomware líder, Cryptolocker 3.0, trajo un estimado $325 millones en 2015 solo, según un grupo de empresas que trabajan juntas en Cyber Threat Alliance.
El ransomware suele utilizar protocolos de cifrado estándar como los que se utilizan para bloquear datos de forma legítima, que a efectos prácticos son irrompibles. El rescate exigido suele rondar los 500 dólares y se solicita en bitcoins, lo que facilita a los delincuentes cobrar su dinero sin ser detectados.
El ransomware más reciente hace uso de la red de anonimato Tor para evitar que se rastree a sus operadores. Algunos utilizan un modelo de negocio freemium: a la víctima se le permite descifrar algunos datos de forma gratuita para demostrar que el resto puede devolverse si paga.
Muchas víctimas terminan pagando el rescate— 44 por ciento según una estimación —porque una vez que sus datos han sido bloqueados, no hay mucho más que pueda hacer. Tener buenas copias de seguridad que se mantienen aisladas del sistema principal es la única forma real de recuperar datos después de que ataca el ransomware. Sin embargo, algunos ransomware pueden encontrar y cifrar copias de seguridad cuando infectan un sistema.
Hollywood Presbyterian Medical Center no es el primer organismo de servicio público que se ve afectado por el malware. Un distrito escolar de Mississippi tenía sus sistemas eliminado por ransomware a principios de este mes . Muchos departamentos de policía locales en los EE. UU. también han sido atacados. El año pasado, los departamentos de policía de Massachusetts y Maine terminaron pagando aproximadamente $500 cada uno para recuperar sus datos.