El ataque cibernético contra los hospitales era de tipo económico

El ataque cibernético contra el sistema sanitario del que ha informó ayer la Policía Nacional, a través de Director de Apoyo Operativo (DAO), José Ángel González, es, a falta de conocer los detalles concretos que se están investigando, del tipo Ransonware, según han informado a LA RAZÓN expertos en la materia.

Consiste en el masivo de correos electrónicos, en este caso al personal sanitario", "un virus muy peligroso y malicioso" que pretende "romper todo el sistema informático de los hospitales", según explicó el propio DAO.

Los correos, según las citadas fuentes, encriptan el sistema del ordenador al que atacan y lanzan un mensaje en el que piden un “rescate”, normalmente en bitcoins, a cambio de facilitar las claves que permitan volver a poner operativo al sistema.

Se trata de un ciberdelito bastante extendido y los que los cometen tratan de aprovecharse de momentos de angustia y necesidad, como el que sufre en estos momentos España y su sistema sanitario, para tratar de que se les entregue el dinero exigido. Son sabedores de que en situaciones críticas no se puede prescindir de ningún sistema telemático.

Como ha explicado el propio DAO, la mejor medida para combatir estos ataques es la de no abrir ningún correo del que no se tenga la seguridad de su procedencia. Una vez abierto, el virus se introduce en el sistema y el daño ocasionado es complicado de resolver y llevar varios días y semanas en eliminar.

El DAO ha informado de que correos similares se han recibido en los propios sistemas de la Policía con la finalidad de "acceder a nuestro sistema, infectar nuestro ordenador y tener acceso a todas nuestras claves e información personal".

En el caso de los hospitales, ha pedido a los sanitarios que les comuniquen cualquier amenaza; aunque ellos monitorizan las redes, es vital informar de cualquier actitud sospechosa.

El pasado mes de enero, un ataque similar fue sufrido por el Hospital Universitario de Torrejón, que le afectó durante varios días, aunque no se llegó a producir robo de datos, según se informó en su momento. Afectó parcialmente a laa citas médicas pero el centro logró recuperar la normalidad. Centros sanitarios de Estados Unidos e Inglaterra también han tenido problemas similares.

Curiosamente, durante 2019 los ataques del tipo ransonware que sufrió España lo fueron por un virus denominado Crysis. Su objetivo, empresas e instituciones gubernamentales.

Crysis, según informaciones publicadas por los expertos, apareció por primera vez en 2016 y ha multiplicado su presencia afectando a miles de víctimas; es capaz de cifrar archivos en discos locales, extraíbles y unidades de red.

Los mismos expertos advertían ya de que los ayuntamientos, diferentes empresas y, sobre todo, hospitales, fueron las principales víctimas de estos ataques porque todavía son muchas las organizaciones que no cuentan con las medidas de seguridad, “barreras”, necesarias para protegerse de este tipo de incidentes.

Las fuentes consultadas no dudaban, a falta de la conclusión de las investigaciones, de la finalidad económica del ataque informático detectado. Otros objetivos, como intentos de desestabilización en una situación de crisis como la que sufrimos, serían aún más preocupantes y demostrarían una intencionalidad realmente perversa cuando está en juego la vida de miles de personas.

Los expertos de la Policía, en este caso, así como los de la Guardia Civil y otros organismos encargados de la ciberseguridad, trabajan constantemente para frenar los delitos telemáticos y, a ser posible, identificar a sus autores. La colaboración internacional es fundamental en este terreno y se trata de un asunto en el que, pese a los acuerdos internacionales firmados, como el Convenio de Budapest, aún se registran muchas carencias.