Cibersecuestran un hospital en Francia y piden 10 millones $ por liberarlo y atender a sus pacientes
Ahora mismo el equipo del hospital no puede tratar a ningún paciente debido al bloqueo de sus sistemas informáticos.
Con el aumento en la automatización de los procesos, la digitalización de los datos y la informatización de los sistemas, hoy día instalaciones como los hospitales pueden ser más eficientes gracias a esto. Pero al tener unas infraestructuras que dependen tanto de sistemas informáticos también se convierten en objetivos de cibercriminales, que pueden usar malware para atacarlos.
Pero, ¿hackearía alguien un hospital para obtener dinero? Lo que moralmente parece deleznable sucede, y en Francia ahora mismo se vive una situación límite porque hay un hospital completamente ciber-secuestrado mediante un ataque Ransomware. Un hospital que no puede atender a sus pacientes debido al bloqueo de sus sistemas.
Cibersecuestro en un hospital francés
Según la publicación francesa Le Monde, un ataque está perturbando el Center Hospitalier Sud Francilien en Francia. El CHSF, que se encuentra a unos 28 km al sur de París, está teniendo que rechazar pacientes y posponer cirugías debido al ransomware.
El hospital de 1.000 camas fue atacado el domingo y todavía no ha recuperado el control de sus sistemas. Esto no sólo afecta a cosas como el software empresarial del hospital, sino también a las admisiones de pacientes y al almacenamiento, incluido el de las imágenes médicas. Los pacientes siguen siendo evaluados en el CHSF, pero muchos necesitan ser trasladados a otros centros médicos para recibir el tratamiento que necesitan.
"Este ataque a la red informática hace inaccesibles, por el momento, los programas informáticos del hospital, los sistemas de almacenamiento (en particular el de imágenes médicas) y el sistema de información relativo a las admisiones de pacientes", explica el comunicado del CHSF.
10 millones de dólares de rescate
Los atacantes piden un rescate de 10 millones de dólares para liberar una clave de descifrado que permita liberar los sistemas del hospital, por lo que parece que este ataque ha sido simplemente por motivos comerciales, sin más intenciones que la de obtener dinero, sin importar el perjuicio a miles de pacientes que esto podría causarles.
Las autoridades aún no están seguras de quiénes son los culpables del ataque, pero sospechan que se trata del ransomware LockBit 3.5 creado por LockBit, que como organización, declara que los ataques a los hospitales no están permitidos con su ransomware Si ese es el caso, los atacantes podrían encontrarse con problemas a ambos lados de la Ley, tanto por los oficiales de seguridad como por las represalias que podrían tomar contra ellos los creadores del ransomware viendo el uso que le han dado.
Hackear ciudades y envenenar a la población
¿Cuánto cuesta reparar una ciudad hackeada? El caso Atlanta
Lo cierto es que estos casos no son para nada aislados, ya que como decimos, el aumento en la automatización informática de las infraestructuras urbanas está provocando que lo que antes era usar un ransomware para atacar ordenadores a nivel de usuario, ahora sea a escala de instalaciones públicas y privadas.
En marzo de 2018, un grupo de hackers lograron introducir un malware de tipo ransomware dentro del gobierno de la ciudad norteamericana de Atlanta. El virus, del tipo que bloquea los sistemas y no los libera hasta que los perpetradores no quieran, ‘secuestró’ cientos de documentos judiciales y servicios como el procesamiento de pago de la ciudad. A cambio de liberarlos, los hackers pedían 51.000 dólares en criptomonedas para restablecer el sistema. Pero recuperar las infraestructuras de Atlanta les costó a sus oficiales 100 veces más.
A los 2,7 millones $ invertidos justo después del ataque para intentar recuperar las infraestructuras afectadas de la ciudad, hay que sumarles según los oficiales unos 9,5 millones $ más gastados en 2019 para recuperar por completo todo lo perdido.
Envenenar el agua de una ciudad con un ordenador: El hackeo de Florida
Y hay casos aún más escalofriantes dignos de producciones de Netflix: en 2021, unos cibercriminales lograron infiltrarse en un sistema informático municipal, concretamente en la infraestructura de la instalación de tratamiento del agua de Oldsmar, en el estado de Florida, EEUU. Los hackers ganaron el control del sistema, lo que les daba acceso remoto a un ordenador esencial de la instalación. Un ordenador que controla que el suministro de agua sea potable. O tóxica.
Cómo vio el aterrado operario que estaba de guardia esa noche, con un par de clicks los hackers aumentaron la cantidad de hidróxido de sodio en el suministro de agua de la ciudad, cambiando los niveles químicos y volviéndola peligrosa para el consumo, e incluso mortal. Fue solo una advertencia para que vieran que no iban de farol.