Los sistemas informáticos de tres hospitales en Ontario, Canadá, han sido atacados en fechas recientes.
El responsable de dicho ataque, es el malware conocido como «Ryuk» que ataca las redes informáticas, permaneciendo invisible para los usuarios promedio durante semanas o meses. Durante ese tiempo, recopila información sobre la organización, como su capacidad para pagar un rescate.
Posteriormente, Ryuk bloquea los archivos y exige al propietario de la red el pago para liberarlos y que sean accesibles nuevamente.
Los delincuentes detrás del ataque «aprenderán cómo operas de la A a la Z … luego te golpearán», dijo a CBC News Zohar Pinhasi, un experto en ciberterrorismo con sede en Florida. Indicó que es muy probable que otros hospitales canadienses estén afectados y aún no lo hayan detectado.
La operación diaria de los tres hospitales estuvo seriamente afectada, ya que los empleados tuvieron que transcribir la información de cada paciente.
Sarah Downey, CEO del Hospital Michael Garron de Toronto, informó que «el malware logró ingresar al sistema, pero ningún dato llegó a salir del hospital, debido a que fueron detenidos por un firewall«.
El Hospital Michael Garron, anteriormente conocido como Toronto East General, publicó un mensaje en su sitio web el 26 de septiembre, informando que había «descubierto un virus en uno de los sistemas de TI».
El mismo día, la Alianza de Hospitales Listowel Wingham anunció en Facebook que sus dos hospitales en el suroeste de Ontario sufrían una «interrupción en su sistema de TI, lo que significa que nuestras aplicaciones se verán afectadas».
Los tres hospitales afirman que no pagarán el rescate para recuperar sus archivos. Los sistemas en las tres instituciones están en proceso de restauración.
La RCMP (Royal Canadian Mounted Police) insta a víctimas de malware a no pagar los rescates porque, en realidad, no hay garantía de que los archivos se desbloqueen. Los delincuentes cibernéticos inlcuso pueden exigir más dinero o identificar a la víctima como objetivo de nuevos ataques.
Los expertos en ciberseguridad estiman que los atacantes responsables de Ryuk, identificados por primera vez en agosto de 2018, han obtenido ganancias por USD $3.7 millones en cinco meses.
En junio pasado, el Centro Nacional de Seguridad Cibernética del Reino Unido advirtió que el código malicioso asociado con Ryuk permite a los atacantes monitorear la actividad de la computadora de una víctima y posteriormente propagarse a otras máquinas en la misma red.
No ha quedado claro cómo fue que los hospitales de Ontario inicialmente recibieron el ataque, pero este malware a menudo penetra en los sistemas utilizando un caballo de Troya: un usuario abre un archivo adjunto de correo electrónico infectado y el código malicioso se propaga.
Sin embargo, los centros de salud de Ontario no son los únicos que han sido víctimas de los ataques de Ryuk en los últimos días.
Esta semana, tres hospitales de Alabama indicaron que una infección similar apagó los sistemas informáticos y bloqueó el acceso a las listas de pacientes. Varios hospitales en Australia quedaron paralizados por un ataque de ransomware, se informó que también se involucraba a Ryuk.
Fuente https://www.cbc.ca/news/technology/ransomware-ryuk-ontario-hospitals-1.5308180