El mayor grupo de hospitales privados de Europa y dueño de Quirónsalud sufre un ataque global con ransomware

• Fresenius, uno de los mayores grupos hospitalarios de Alemania y Europa, ha sufrido un ciberataque con ransomware: tienen que pagar un rescate si no quieren ver sus archivos filtrados.
• Esta compañía alemana es la propietaria en España del grupo Quirónsalud. De momento, la empresa no ha confirmado a Business Insider España si este ataque informático les ha afectado de algún modo.
• Según avanzan medios especializados como Bleeping Computer, el ataque lo habría perpetrado un colectivo de ciberdelincuentes que operan el ransomware Snake, y que están atacando a entidades sanitarias en plena crisis de coronavirus.
• Descubre más historias en Business Insider España.

Uno de los mayores grupos de hospitales privados de toda Europa ha sido atacado con un ransomware, un tipo de programa malicioso que encripta los archivos de la red de una organización para que los ciberdelincuentes puedan pedir un rescate si la compañía quiere recuperar toda la información.

Se trata de Fresenius, que en España es el propietario del grupo Quirónsalud. Business Insider España ha remitido a Quirónsalud una pregunta por correo electrónico, para saber si este ataque con ransomware les había afectado de algún modo. Por el momento, no ha habido ninguna respuesta. Si llega, esta información será actualizada.

Según han explicado portales como Krebs on Securityy Bleeping Computer, el ataque formaría parte de una campaña internacional del grupo criminal que opera Snake, uno de los tipos de ransomware que más incidencia están teniendo en las últimas semanas. Lawrence Abrams, editor de Bleeping Computer, explica que el colectivo está atacando esencialmente a objetivos sanitarios.

Fresenius tiene 300.000 trabajadores en más de 100 países. La firma es un referente del sector salud, líder en diálisis y productos farmacéuticos y mayor grupo hospitalario de Alemania. Tiene una facturación anual a los 33.500 millones de euros.

Leer más: Escribir resultados a mano y diagnosticar más lento el coronavirus: así afecta un ciberataque a hospitales y centros de investigación en plena pandemia

El ataque se conoció este martes, después de que una persona avisase a Krebs on Security de problemas en la red informática de Fresenius Kabi, la filial de la compañía en Estados Unidos. Aparentemente, para recuperar la normalidad la multinacional está siendo extorsionada: se le exige un pago en criptomonedas, aunque no se ha concretado con qué divisa.

La compañía tiene 48 horas para pagar en criptomonedas si no quiere ver filtrados sus archivos, según 'Bleeping Computer'

Un portavoz de Fresenius confirmó a Krebs on Security que la compañía había detectado "un virus informático en ordenadores de la compañía". "Como medida de precaución, y siguiendo nuestro protocolo de seguridad, se han adoptado las medidas necesarias para evitar su propagación. También hemos informado de los hechos a las autoridades pertinentes. Mientras que algunas operaciones de la compañía se han detenido, la atención sanitaria continúa".

El pasado mes de marzo, apenas días después de que comenzara el confinamiento en España, Bleeping Computer detallaba que varias organizaciones detrás de diversos ataques de ransomwarese habían comprometido a evitar atacar a entidades sanitarias y hospitales durante la crisis. Era el ejemplo de Nefilim o Maze, que asumían que su propósito no era poner en riesgo la salud de las personas.

También aseguraron lo mismo los responsables de un ransomware llamado Netwalker. No obstante, y debido a que este tipo de ataques se suelen perpetrar por automatismos —sin elegir sus objetivos—, este ransomware acabó atacando a un hospital español, como explicó la Policía Nacional.

Leer más: Los expertos desvelan cómo atacan los hackers a los hospitales españoles en plena crisis del coronavirus: "Las incidencias que sufren son una barbaridad"

En el caso de Snake, Lawrence Abrams, editor de Bleeping Computer, ha asegurado que el ataque a Fresenius responde a una campaña de ataques dirigidos y organizados contra entidades especializadas en salud. Según Abrams, tras los ataques de Snake, las víctimas solo tienen 48 horas para pagar el rescate —el ransom— si no quieren ver sus archivos interceptados publicados en la red.

Esto podría ser excepcionalmente sensible, dado que los archivos de una organización sanitaria podría incluir bases de datos de pacientes y usuarios de las soluciones sanitarias de Fresenius. El ciberataque ha sido global y ha afectado a varias dependencias de Fresenius, pero de momento se desconoce si su alcance ha afectado a sus negocios en España.