Muere una mujer en Alemania después de que un ciberataque bloquease los servidores del hospital en el que esperaba tratamiento
- La ciberdelincuencia puede saldarse vidas: una mujer ha muerto en Alemania después de que un ataque informático bloquease los servidores del centro hospitalario en el que esperaba tratamiento.
- El crimen tecnológico obligó a desplazar a varios pacientes a centros sanitarios cercanos, al tiempo que se tuvieron que aplazar operaciones y tratamientos.
- Los ciberdelincuentes pretendían atacar un laboratorio, y en cuanto supieron que habían atacado un hospital entregaron el código para que su víctima mitigase el ataque, pero ya fue tarde.
- Descubre más historias en Business Insider España.
La ciberdelincuencia también provoca muertes. Una mujer ha fallecido en Alemania después de que un ataque informático bloqueara los servidores del Hospital Universitario de Düsseldorf, en Alemania, donde estaba siendo atendido. Lo han advertido medios locales y el portal especializado en ciberseguridad Bleeping Computer.
Según publica también AP, la mujer se encontraba en una situación crítica y debía ser operada de inmediato. El problema informático ocasionado por el ciberataque obligó a los facultativos y sanitarios del centro médico a trasladar a esta persona a otro hospital en la ciudad cercana de Wuppertal, a 32 kilómetros. Se la pudo atender con una hora de retraso, pero para entonces ya fue tarde. Falleció poco después.
Fruto del incidente, los fiscales alemanes investigan si detrás de este ataque informático pueden denunciar un caso de homicidio imprudente. Los ciberdelincuentes se aprovecharon de una vulnerabilidad en una herramienta comercial muy usada en todo el mundo, según Bleeping Computer, que ya había recibido un parche para cerrar su agujero el pasado mes de enero.
El ataque que recibió el Hospital de Düsseldorf fue operado con ransomware. Este tipo de ataques inoculan en las redes de sus víctimas un programa malicioso que encripta todos los archivos y bloquean los servidores. Para recobrar la normalidad, los objetivos de los ciberataques tienen que pagar un rescate —normalmente mediante criptomonedas— para recibir una contraseña con la que desactivar el ataque.
El hospital no era el objetivo de los ciberdelincuentes
Una vez se detectó el ataque en el hospital, la policía se puso en contacto con los ciberdelincuentes —a través de la propia nota de rescate—. Los agentes explicaron a los delincuentes informáticos que su ataque estaba afectando a un hospital, y no a la Universidad Heinrich Heine, que aparentemente era el objetivo inicial. Los agentes también advirtieron que el ataque había puesto vidas en riesgo.
Los ciberdelincuentes reaccionaron enviando al hospital la contraseña con la que el centro podría recobrar la normalidad. Pero ya era tarde. El centro ha ido recuperando la normalidad desde entonces, y los investigadores han concluido que no se ha robado ningún tipo de información personal, según destaca Bleeping Computer.
La muerte de esta mujer en Alemania por un ciberataque es la consecuencia más grave que deja la ciberdelincuencia en tiempos de pandemia. El pasado mes de marzo, el mismo editor de Bleeping Computer, Lawrence Abrams, publicó un reportaje tras contactar con varios de los colectivos que operan los ataques con ransomware más populares, como DoppelPaymer, Maze o Nefilim —los nombres de algunos de estos programas—.
Entonces muchos de estos ciberdelincuentes advirtieron que ellos no atacaban ni hospitales ni centros médicos. Sin embargo, durante la pandemia varios hospitales españoles han sufrido incidentes informáticos del estilo, y la firma propietaria de Quirónsalud sufrió un importante ataque informático con ransomware.
Otros artículos interesantes:
Descubre más sobre Alberto R. Aguiar, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.