El ransomware se está convirtiendo en una epidemia, precisamente debido a la cantidad de dinero que pueden obtener los ciberdelincuentes con este tipo de estafas. Ahora, otro hospital ha sido víctima de un ataque de ransomware. Se trata del Kansas Heart Hospital (Hospital de Cardiología de Kansas), en Estados Unidos.

El propio director del centro ha realizado unas declaraciones en las que informa de que el ataque ocurrió el pasado 18 de mayo. Ese día, uno de los empleados informó de que no podía acceder a los archivos del sistema. Un mensaje le advertía de que los datos estarían bloqueados hasta que se pagara una suma de dinero por su rescate. El director del hospital, Greg Duick, explicó que se pagó en un primer momento una pequeña cantidad, pero que los ciberdelincuentes no les devolvieron el acceso a todos los archivos, exigiendo además un segundo rescate por ellos. El hospital se negó a realizar este segundo pago.

Ante el aumento de este tipo de ataques de ransomware, muchas instituciones han empezado a usar sus pólizas de seguros para cubrir los costes de estas ciberextorsiones. De hecho, más del 45% de los hospitales se han visto afectados por alguna forma de ataque cibernético, según afirma el propio Duick. Eso sí, no han revelado a cuánto asciende este primer pago, ni tampoco la variante de ransomware que les afectó.

¿Y por qué hospitales?

Los hospitales, al igual que otro tipo de infraestructuras críticas, y datos médicos, son objetivos de los cibercriminales para llevar a cabo este tipo de ataques. La razón es simple: el dinero y la rentabilidad que pueden obtener de ellos. Si en un ataque a usuarios corrientes ya obtienen una gran rentabilidad y muchos acaban pagando el rescate, ¿cómo se va a negar un centro médico? ¿Cómo arriesgarse a perder los datos de todos sus pacientes o mantener sus equipos secuestrados indefinidamente? No es una opción.

Se presupone que los hospitales tienden a pagar el rescate con tal de no exponerse a interrupciones de los servicios y las operaciones, como explican desde Trend Micro. Parte del problema radica en que estos hospitales e infraestructuras todavía usan sistemas operativos anticuados, como Windows XP, cuyas vulnerabilidades sin parchear se cuentan por decenas.

Kansas Heart Hospital es víctima de un ataque con ransomware secuestrando el sistema informático, a cambio de un rescate millonario

Galería de imágenes:

[gallery link="file" ids="127429,106030"]