Un virus ha atacado el sistema informático del Hospital de Torrejón de Ardoz (Madrid). Llevan desde el pasado viernes con su sistema informático hackeado por culpa de lo que parece ser el ataque de un virus de tipo “Ransomware”, lo que ha obligado al hospital a “viajar al pasado” y atender a los pacientes de nuevo con papel y lápiz.
A pesar de que la Consejería de Sanidad no ha dado detalles del suceso, todo indica que estamos ante un nuevo caso de ransomware. Al parecer, es el primer hospital secuestrado por virus de este tipo. Pero desgraciadamente no es un caso aislado. Los ataques por ransomware siguen siendo la mayor amenaza a la que nos enfrentamos actualmente en el ámbito de la ciberseguridad.
¿Que es el Ransomware?
El ransomware es un tipo de virus cuyo objetivo es secuestrar la información y los sistemas de sus víctimas, normalmente cifrando sus archivos, desde documentos personales a sistemas operativos, dejando en la mayoría de casos los equipos informáticos inutilizables.
Este tipo de virus además tiene como particularidad que ofrece a los usuarios afectados la posibilidad de recuperar sus datos a cambio de un pago, normalmente en moneda virtual (Bitcoins). En definitiva, lo que es un secuestro en toda regla.
Lógicamente no se recomienda acceder al chantaje. El objetivo de los ciberdelincuentes es obtener un beneficio económico directo. Por lo tanto, una vez conseguidos los ingresos de manera sencilla, nada nos garantiza que nos devuelvan la información. Lo que sí conseguiremos es marcarnos para siempre como víctimas accesibles.
No piensen que el Hospital de Torrejón ha sido víctima de un ataque informático dirigido, probablemente todo ha empezado abriendo un inocente mail. Este tipo de virus se propagan por internet. Normalmente a través de correos electrónicos infectados, así que desgraciadamente esto nos convierte a todos en potenciales víctimas de este tipo de ataques.
¿Cómo podemos protegernos contra estos ataques informáticos?
Lo primero y más importante, es tener mucho cuidado con mails con adjuntos o enlaces a internet. Hay que sospechar de cualquier correo, aunque sea de un remitente conocido (este puede haber sido infectado).
En el caso de que se active el virus en nuestro sistema informático, poco se puede hacer para evitar el desastre. Casi irremediablemente nuestros ficheros se infectarán y los sistemas quedarán inutilizados. En este caso cobra especial importancia tener una copia de seguridad de nuestros datos actualizada y en un lugar seguro.
En casos de sistemas más críticos, como por ejemplo el de un ataque de ransomware a un hospital público, independientemente de que haya copia de seguridad de los datos o no, se añade un inconveniente: el factor tiempo. El tiempo que se tarda en tener los sistemas de nuevo en funcionamiento. En la mayoría de casos nos tocará devolver nuestros equipos a un estado anterior o incluso reinstalar nuestros sistemas operativos. Para minimizar el tiempo que están nuestros sistemas afectados por este tipo de ataques, es necesario disponer de un plan de contingencias predefinido para devolver los equipos a un estado funcional, que incluya, tanto la restauración de nuestros datos, como la de los sistemas operativos.
¿Quieres recibir nuestro boletín informativo?
Te avisamos de las nuevas entradas a nuestro blog.
Deja una respuesta