El ciberataque al Hospital Clinic de Barcelona no se solventará rápido. Tal y como ha podido saber Vozpópuli, desde el centro son conscientes de que recuperar la operadiva llevará su tiempo. "No se solucionará en dos días", aseguran fuentes cercanas al centro consultadas por este diario.
Es un clásico en los atapes de ransomware, un tipo de amenaza que se centra en secuestrar la información de los discos duros de los equipos, infectados por un software que encripta los datos. El problema es que, en determinadas ocasiones, no hay un respaldo o copia de seguridad de esa información, lo que impide recuperar la operativa normal porque suelen ser datos críticos para el desempeño normal de los servicios.
Los ataques por ransomware son persistentes y los sistemas informáticos de los hospitales son complejos y antiguos, por lo que no va a resultar sencillo recuperar la normalidad. Las mismas fuentes hablan, incluso, de "semanas" hasta que el sistema vuelva a ser el de antes.
Además, este tipo de virus salta de un ordenador a otro con soltura, lo que supone que es posible que no se conozca el alcance al completo del incidente hasta realizar el pertinente análisis forense informático y visto todas las derivadas.
"Las zonas más economía son las que se suelen ser más atacadas. Madrid, Barcelona, País Vasco, Valencia.... El motivo es que se puede pedir un rescate más alto. Hablamos de regiones con servicios más bastos que los de localidades más pequeñas. Los ciberdelincuentes se centran exclusivamente en la rentabilidad de los ataques, y las grandes regiones son más vulnerables que las pequeñas porque tienen más exposición"José Cruz, director técnico de Trend Micro
"Antes de realizar el ataque, los ciberdelincuentes hacen estudios en profundidad de las víctimas, analizan el nivel de ingresos de las compañías durante semanas, incluso meses, y roban de datos, como claves o contraseñas, para realizar el ataque final de una forma dirigida y tener más oportunidades de éxito", explica José Cruz, director técnico de la empresa de ciberseguridad Trend Micro.
Una vez consumado el secuestro de la información, los ciberatacantes suelen solicitar un rescate a cambio de que la víctima recupere la información secuestrada. Es algo que nunca recomiendan desde las empresas de ciberseguridad. Por un lado, se estaría colaborando de alguna forma con los delincuentes, y por la otra no hay garantía alguna de que se vayan a recuperar los datos. De hecho, en ocasiones, se vuelve a extorsionar con más dinero a la víctima, que ya ha realizado un pago inicial y ve cómo no ha servido para nada.
Foco en Madrid y Barcelona
Madrid y Barcelona, y en general las grandes ciudades, son el objetivo prioritario de los ataques en los últimos tiempos.
Antes de realizar el ataque, los ciberdelincuentes hacen estudios en profundidad de las víctimas, analizan el nivel de ingresos de las compañías durante semanas, incluso meses, y roban de datos, como claves o contraseñas, para realizar el ataque final de una forma dirigida y tener más oportunidades de éxito",
"Las zonas más economía son las que se suelen ser más atacadas. Madrid, Barcelona, País Vasco, Valencia.... El motivo es que se puede pedir un rescate más alto con mayor posibilidades de cobrarlo y, además, es más fácil que el ataque tenga éxito. Hablamos de regiones con servicios más bastos que los de localidades más pequeñas. Los ciberdelincuentes se centran exclusivamente en la rentabilidad de los ataques, y las grandes regiones son más vulnerables que las pequeñas porque tienen más exposición, son más difíciles de defender en términos informáticos", explica Cruz.
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación