Ayer mismo os informábamos del anuncio por parte de las autoridades policiales españolas del aumento de los intentos de hackeo a organismos públicos, que incluían entidades sanitarias a las que se buscaba colapsar "rompiendo" el sistema informático. Un envío masivo de correos electrónicos dirigidos a trabajadores de esos centros y que al abrirlos permite al atacante secuestrar su ordenador para pedir una recompensa a cambio.

Así que imaginad el daño que podría causar que, en mitad de una crisis como la que estamos viviendo con el coronavirus, el Estado tuviera que dedicar recursos a evitar un ciberataque de estas características que podría impedir a los facultativos acceder a información relevante sobre los enfermos, tratamientos, operaciones, etc.

Un ejemplo es lo ocurrido la semana pasada en el Hospital Universitario de Brno, en la República Checa (uno de los centros que están realizando investigaciones sobre el Covid-19), que sufrió un ataque de ransonware que mantuvo inutilizados los ordenadores durante un tiempo, el suficiente para tener que aplazar cirugías y otras intervenciones ya previstas.

Malware | Pixabay

Con todo lo anterior sobre la mesa, y cuando son vidas lo que están en juego, cuesta imaginar que haya grupos que sigan poniendo en peligro a personas de carne y hueso, que intentan recuperarse del coronavirus en los hospitales. Por suerte, parece que algunos de los hackers más activos han declarado una tregua al sistema.

'Alto el hackeo' a hospitales y centros sanitarios

Los ataques de ransonware son aquellos en los que el atacante busca conseguir información de la víctima o, en su defecto, hacerse con el control de su ordenador, o sus archivos, para solicitar una recompensa a cambio. De todos los que actúan de esta manera, algunos han decidido para y cambiar el objetivo de sus acciones para evitar que unas instalaciones tan estratégicas como los hospitales dejen de ofrecer servicio. Es el caso de DoppelPaymer, Maze o Netwalker Ransomware, que ya han avisado que tendrán mucho cuidado de no afectar el normal funcionamiento de los servicios hospitalarios y de emergencias.

Precisamente, los miembros DoppelPaymer, han declarado que "Siempre tratamos de evitar hospitales, hogares de ancianos; si se trata de algún gobierno local, nunca tocamos el 911 (solo ocasionalmente es posible o debido a una configuración incorrecta en su red). No solo ahora. [...] Si lo hacemos por error, lo descifraremos de forma gratuita. [...] Pero con respecto a la industria farmacéutica: actualmente ganan mucho más con el pánico, no tenemos ningún deseo de apoyarlos. Mientras los médicos hacen algo, esos tipos ganan". Netwalker, por su parte, ha afirmado que "nadie irá a hackear el hospital a propósito".

De todas formas, como la amenaza no ha desaparecido y otros muchos grupos podrían tener como objetivo esas instalaciones sanitarias, empresas de seguridad como Emisoft y McAfee ya han anunciado que se ponen a las órdenes de compañías médicas y hospitalarias para blindar sus ordenadores e instalaciones informáticas de posibles ataques. Esperemos que esa infección digital no se propague también sin control.