Muere una mujer en Alemania después de que un ciberataque bloquease los servidores del hospital en el que esperaba tratamiento

Una UCI en el Hospital Comunitario de Havelhoehe, en Berlín.
Una UCI en el Hospital Comunitario de Havelhoehe, en Berlín.
REUTERS/Fabrizio Bensch
  • La ciberdelincuencia puede saldarse vidas: una mujer ha muerto en Alemania después de que un ataque informático bloquease los servidores del centro hospitalario en el que esperaba tratamiento.
  • El crimen tecnológico obligó a desplazar a varios pacientes a centros sanitarios cercanos, al tiempo que se tuvieron que aplazar operaciones y tratamientos.
  • Los ciberdelincuentes pretendían atacar un laboratorio, y en cuanto supieron que habían atacado un hospital entregaron el código para que su víctima mitigase el ataque, pero ya fue tarde.
  • Descubre más historias en Business Insider España.

La ciberdelincuencia también provoca muertes. Una mujer ha fallecido en Alemania después de que un ataque informático bloqueara los servidores del Hospital Universitario de Düsseldorf, en Alemania, donde estaba siendo atendido. Lo han advertido medios locales y el portal especializado en ciberseguridad Bleeping Computer.

Según publica también AP, la mujer se encontraba en una situación crítica y debía ser operada de inmediato. El problema informático ocasionado por el ciberataque obligó a los facultativos y sanitarios del centro médico a trasladar a esta persona a otro hospital en la ciudad cercana de Wuppertal, a 32 kilómetros. Se la pudo atender con una hora de retraso, pero para entonces ya fue tarde. Falleció poco después.

Leer más: La vacuna contra el COVID que se investiga en España habría sufrido ataques de ciberespías extranjeros, según revela la directora del CNI

Fruto del incidente, los fiscales alemanes investigan si detrás de este ataque informático pueden denunciar un caso de homicidio imprudente. Los ciberdelincuentes se aprovecharon de una vulnerabilidad en una herramienta comercial muy usada en todo el mundo, según Bleeping Computer, que ya había recibido un parche para cerrar su agujero el pasado mes de enero.

El ataque que recibió el Hospital de Düsseldorf fue operado con ransomware. Este tipo de ataques inoculan en las redes de sus víctimas un programa malicioso que encripta todos los archivos y bloquean los servidores. Para recobrar la normalidad, los objetivos de los ciberataques tienen que pagar un rescate —normalmente mediante criptomonedas— para recibir una contraseña con la que desactivar el ataque.

El hospital no era el objetivo de los ciberdelincuentes

Una vez se detectó el ataque en el hospital, la policía se puso en contacto con los ciberdelincuentes —a través de la propia nota de rescate—. Los agentes explicaron a los delincuentes informáticos que su ataque estaba afectando a un hospital, y no a la Universidad Heinrich Heine, que aparentemente era el objetivo inicial. Los agentes también advirtieron que el ataque había puesto vidas en riesgo.

Los ciberdelincuentes reaccionaron enviando al hospital la contraseña con la que el centro podría recobrar la normalidad. Pero ya era tarde. El centro ha ido recuperando la normalidad desde entonces, y los investigadores han concluido que no se ha robado ningún tipo de información personal, según destaca Bleeping Computer.

Leer más: RadarCOVID esquiva un error que habría dejado la app inservible en los iPhone: varios desarrolladores piden cambios para seguir ayudando a detectar fallos

La muerte de esta mujer en Alemania por un ciberataque es la consecuencia más grave que deja la ciberdelincuencia en tiempos de pandemia. El pasado mes de marzo, el mismo editor de Bleeping Computer, Lawrence Abrams, publicó un reportaje tras contactar con varios de los colectivos que operan los ataques con ransomware más populares, como DoppelPaymer, Maze o Nefilim —los nombres de algunos de estos programas—.

Entonces muchos de estos ciberdelincuentes advirtieron que ellos no atacaban ni hospitales ni centros médicos. Sin embargo, durante la pandemia varios hospitales españoles han sufrido incidentes informáticos del estilo, y la firma propietaria de Quirónsalud sufrió un importante ataque informático con ransomware.

LEER TAMBIÉN: No tomes café en ayunas, puede ser muy perjudicial para tu salud estos varios motivos

LEER TAMBIÉN: Este proyecto logra reducir un 50% la mortalidad de los pacientes de COVID-19 aplicando IA y ahora se amplía desde el Hospital Clínic de Barcelona a 4 centros más

LEER TAMBIÉN: 60 conductores, 44 coches oficiales de hasta 550.000 euros y un coste de más de 2 millones al año: así es el garaje de la Casa Real española

VER AHORA: Las claves del fenómeno Spotify en la otra gran guerra del streaming y por qué su futuro va mucho más allá de la música