{"id":21909,"date":"2021-05-18T08:09:13","date_gmt":"2021-05-18T14:09:13","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21909"},"modified":"2022-05-05T09:48:03","modified_gmt":"2022-05-05T15:48:03","slug":"irish-health-service-ransomware","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/irish-health-service-ransomware\/21909\/","title":{"rendered":"Ataque de ransomware contra el servicio de salud irland\u00e9s"},"content":{"rendered":"

Los medios de comunicaci\u00f3n reportan<\/a> un ataque de ransomware<\/em> al sistema de salud de Irlanda, Health Service Executive (HSE). \u00a0El HSE decidi\u00f3 cerrar los sistemas de informaci\u00f3n clave para llevar a cabo una investigaci\u00f3n exhaustiva y protegerse contra una mayor propagaci\u00f3n de la amenaza. Varias cl\u00ednicas informaron el cierre temporal, o al menos la interrupci\u00f3n, de sus operaciones, aunque contin\u00faan brindando servicios de atenci\u00f3n de emergencia. El programa de vacunaci\u00f3n contra la COVID-19 no se ha visto interrumpido, aunque algunas instituciones han tenido que volver a sistemas de flujo de trabajo obsoletos.<\/p>\n

Resumen del ataque al sistema de salud irland\u00e9s<\/h2>\n

De acuerdo con los representantes del HSE, un ataque de ransomware<\/em> \u201cmuy sofisticado\u201d operado por humanos provoc\u00f3 una \u201cinterrupci\u00f3n significativa\u201d de sus servicios.\u00a0 Estos incidentes han sido particularmente dif\u00edciles de contrarrestar debido a que los cibercriminales han ido adaptando sus t\u00e1cticas y objetivos espec\u00edficos durante el ataque.<\/p>\n

Los expertos externos y los ciberespecialistas en leyes contribuyen a la investigaci\u00f3n, que a\u00fan se encuentra en sus primeras etapas. Sin embargo, los representantes del HSE suponen que el objetivo principal fueron los datos almacenados en los servidores de la organizaci\u00f3n.<\/p>\n

Los representantes del Rotunda Hospital, una de las instituciones m\u00e9dicas afectadas por el ataque, afirman<\/a> que el sistema unificado de registro de pacientes del HSE puede haber sido un vector de propagaci\u00f3n. Por fortuna, el ataque no afect\u00f3 al equipo de salvamento; el problema est\u00e1 en los registros m\u00e9dicos, que no est\u00e1n disponibles.<\/p>\n

\u00bfQui\u00e9n est\u00e1 detr\u00e1s del ataque y qu\u00e9 quieren?<\/h2>\n

De acuerdo con Bleeping Computer<\/a>, los operadores del ransomware<\/em> Conti<\/a> se pusieron en contacto con los representantes del HSE y exigieron un rescate de casi 20 millones de d\u00f3lares. Afirman que antes de cifrar los datos ya llevaban en la red del HSE m\u00e1s de dos semanas y hab\u00edan descargado aproximadamente 700 GB de archivos sin cifrar, incluidos datos personales de pacientes y empleados, contratos, documentos financieros y mucho m\u00e1s. Ahora amenazan con publicar esta informaci\u00f3n si no se les paga a tiempo.<\/p>\n

Demanda de rescate de Conti. Fuente: <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/ireland-s-health-services-hit-with-20-million-ransomware-demand\/\" target=\"_blank\" rel=\"nofollow noopener\">Bleeping Computer. <\/a>

Demanda de rescate de Conti. Fuente: Bleeping Computer. <\/a><\/p><\/div>\n

Sin embargo, el primer ministro irland\u00e9s declar\u00f3<\/a> que el pa\u00eds no pagar\u00e1 el rescate; decisi\u00f3n que apoyamos plenamente<\/a>.<\/p>\n

C\u00f3mo proteger la atenci\u00f3n a la salud contra el ransomware<\/em><\/h2>\n

Las amenazas de ransomware<\/em> a las instituciones sanitarias de todo el mundo van en aumento<\/a>. \u00a0Para minimizar el riesgo de infecci\u00f3n, recomendamos priorizar la protecci\u00f3n de las herramientas de acceso remoto y los sistemas de correo electr\u00f3nico, los dos puntos de entrada m\u00e1s comunes para el ransomware<\/em><\/a>. \u00a0Adem\u00e1s, la conciencia de seguridad es m\u00e1s que importante.<\/p>\n

En particular, recomendamos:<\/p>\n