Conecta con nosotros

Noticias

El ramsomware se cobra su primera víctima mortal

Publicado el

Que el ransomware se ha convertido en uno de los grandes problemas de seguridad informática de los últimos años, es algo que ya sabíamos. Y que al atacar a instalaciones críticas como hospitales y centros médicos se podía poner en riesgo la vida de muchos pacientes, algo que desde luego sospechábamos. Pues bien, hoy se ha confirmado la que podría ser la primera víctima mortal derivada de un ataque de ransomware.

Como apunta una información de Associated Press, una mujer alemana residente en Düsseldorf, habría fallecido al ser rechazada su admisión en los servicios de emergencia de su hospital más cercano, que en ese momento estaba siendo víctima de un ataque de malware. Esto obligó a la mujer a tener que trasladarse a otro hospital que se encontraba a casi 30 km de distancia. El tiempo transcurrido entre ambos eventos resultó ser fatal para la paciente, que acabaría perdiendo la vida, sin que los sanitarios del segundo hospital pudieran hacer nada para ayudarla.

Hasta ahora no han trascendido demasiado detalles del ataque sufrido por el hospital. Se sabe eso sí, que es un ataque de ransomware que empezó «a actuar» en las instalaciones médicas 24 horas antes del fatal incidente. Según el consejero de justicia del estado de Renania del Norte-Westfalia, el ataque encriptó unos 30 servidores del hospital, dejando en su lugar el «clásico mensaje» que conminaba a los responsables del personal técnico a ponerse en contacto con los atacantes para negociar el pago del rescate.
Lo peor sin embargo es que los atacantes estaban convencidos de que estaban atacando la Universidad de la ciudad alemana y no unas instalaciones médicas en las que se trataban emergencia. De hecho, cuando la policía de Düsseldorf hizo a saber a los cibercriminales lo que estaba ocurriendo en realidad, el grupo retiró la petición de rescate y supuestamente, les proporcionó la clave de desencriptación de los sistemas. Pese a ello, el descifrado de los archivos no se completó a tiempo.
Como también han explicado los responsables policiales, todo apunta a que los atacantes podrían haber explotado CVE-2019-19781, una vulnerabilidad crítica en el controlador de entrega de aplicaciones de Citrix, que los clientes utilizan para realizar el balanceo de carga del tráfico entrante de las aplicaciones. Cuestionada por este asunto, Citrix no ha querido confirmar que haya sido esta la vulnerabilidad que se explotado en el hospital alemán. En cualquier caso, CVE-2019-19781 lleva en las noticias varias semanas por ser la «puerta de entrada» para muchos de los ataques que se están produciendo en los últimos meses y que al parecer, tendrían el apoyo disimulado del gobierno chino.

Categorías relacionadas:

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Click para comentar

Lo más leído