{"id":25295,"date":"2021-05-17T18:29:16","date_gmt":"2021-05-17T16:29:16","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25295"},"modified":"2022-05-05T12:05:52","modified_gmt":"2022-05-05T10:05:52","slug":"irish-health-service-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/irish-health-service-ransomware\/25295\/","title":{"rendered":"El ransomware contra el servicio sanitario irland\u00e9s"},"content":{"rendered":"

Los medios de comunicaci\u00f3n est\u00e1n informando<\/a> sobre un ataque de ransomware<\/em> en el Health Service Executive (HSE), el sistema de salud de Irlanda. El HSE ha decidido cerrar los sistemas de informaci\u00f3n clave para llevar a cabo una investigaci\u00f3n exhaustiva y protegerse contra una mayor propagaci\u00f3n de amenazas. Varias cl\u00ednicas han informado del cierre temporal, o al menos la interrupci\u00f3n, de sus operaciones, aunque contin\u00faan brindando servicios de atenci\u00f3n de emergencia. El programa de vacunaci\u00f3n COVID-19 no se ha visto interrumpido, aunque algunas instituciones han tenido que volver a los sistemas de flujo de trabajo obsoletos.<\/p>\n

Resumen del ataque al sistema de salud irland\u00e9s<\/h2>\n

Seg\u00fan los representantes del HSE, un ataque de ransomware<\/em> \u201cmuy sofisticado\u201d operado por humanos ha provocado una \u201cinterrupci\u00f3n significativa\u201d de sus servicios. Estos incidentes han sido particularmente dif\u00edciles de contrarrestar debido a que los ciberdelincuentes han ido adaptando sus t\u00e1cticas y objetivos espec\u00edficos durante el ataque.<\/p>\n

Expertos externos y ciberespecialistas en leyes est\u00e1n contribuyendo a la investigaci\u00f3n, que a\u00fan se encuentra en sus primeras etapas. Sin embargo, los representantes del HSE suponen que el objetivo principal han sido los datos almacenados en los servidores de la organizaci\u00f3n.<\/p>\n

Los representantes del Rotunda Hospital, una de las instituciones m\u00e9dicas afectadas por el ataque, afirman<\/a> que el sistema unificado de registro de pacientes del HSE puede haber sido un vector de propagaci\u00f3n. Afortunadamente, el ataque no ha afectado al equipo de salvamento; el problema est\u00e1 en los registros m\u00e9dicos, que han quedado inaccesibles.<\/p>\n

\u00bfQui\u00e9n est\u00e1 detr\u00e1s del ataque y qu\u00e9 quieren?<\/h2>\n

De acuerdo con Bleeping Computer<\/a><\/em>, los operadores del ransomware<\/em> Conti<\/a> se pusieron en contacto con los representantes del HSE y exigieron un rescate de casi 20 millones de d\u00f3lares. Afirman que antes de cifrar los datos ya llevaban en la red del HSE m\u00e1s de dos semanas y hab\u00edan descargado aproximadamente 700 GB de archivos sin cifrar, incluidos datos personales de pacientes y empleados, contratos, documentos financieros y mucho m\u00e1s. Ahora amenazan con publicar esta informaci\u00f3n si no se les paga a tiempo.<\/p>\n

\"\"

Demanda de rescate de Conti. Fuente: Bleeping Computer<\/a><\/em><\/p><\/div>\n

Sin embargo, el primer ministro irland\u00e9s ha declarado<\/a> que el pa\u00eds no pagar\u00e1 el rescate; decisi\u00f3n que apoyamos plenamente<\/a>.<\/p>\n

C\u00f3mo proteger la atenci\u00f3n sanitaria del ransomware<\/em><\/h2>\n

Las amenazas de ransomware<\/em> a las instituciones sanitarias de todo el mundo van en aumento. Para minimizar el riesgo de infecci\u00f3n, recomendamos priorizar la protecci\u00f3n de las herramientas de acceso remoto y los sistemas de correo electr\u00f3nico, los dos puntos de entrada m\u00e1s comunes para el ransomware<\/em><\/a>. Adem\u00e1s, la conciencia de seguridad es m\u00e1s que importante.<\/p>\n

En particular, recomendamos:<\/p>\n