Un ataque de ransomware de Bitcoin se ha dirigido a hospitales de toda Rumania, según informes de los medios locales. La demanda de rescate es de 3.5 BTC, con un valor aproximado de 173,000 dólares a los precios actuales.
Hasta un centenar de hospitales en Rumania han desconectado sus sistemas luego de un ataque de ransomware dirigido a su sistema de gestión de atención médica.
Demandas de los atacantes de ransomware de Bitcoin
Según informes de los medios locales, el mensaje de demanda de rescate no especifica un grupo que se atribuya la responsabilidad del ataque. Sólo se proporcionó una dirección de correo electrónico.
Los hackers se dirigieron al Sistema de Información Hipocrate (HIS) utilizado por los hospitales para gestionar la actividad médica y los datos de los pacientes. Además, desconectaron el sistema tras cifrar su base de datos.
Además, ya se ha confirmado que los atacantes cifraron los datos de 25 hospitales. Según los informes, otros 75 centros de atención médica que utilizan HIS también han desconectado sus sistemas como medida de precaución.
Las autoridades recomiendan no contactar ni pagar a los atacantes. Además, se recomendó a los hospitales afectados que aislaran los sistemas, conservaran pruebas, restauraran a partir de copias de seguridad y actualizaran el software.
“Tras cerrar 400 ordenadores y servidores, trabajamos principalmente en papel”, afirma Mirela Grosu, directora del Instituto Regional de Oncología. El Ministerio de Salud rumano dijo:
“El incidente está siendo investigado por especialistas en IT, incluidos expertos en ciberseguridad de la Dirección Nacional de Seguridad Cibernética (DNSC), y se están evaluando las posibilidades de recuperación. También se han activado medidas de precaución excepcionales para los demás hospitales no afectados por el ataque”.
Lea más: Top 10 hacks de criptomonedas que causaron pérdidas multimillonarias en 2023
La DNSC añadió que los atacantes utilizaron el ransomware “Backmydata”, una variante de la familia de malware Phobos, para cifrar los datos de los hospitales.
Además, el malware suele infectar sistemas aprovechando fallos en los servicios del protocolo de escritorio remoto (RDP). Estos incluyen credenciales de inicio de sesión débiles.
El ataque implica implementar malware que restringe el acceso a sistemas informáticos o datos y exigir un rescate, generalmente en criptomonedas, para su liberación.
Demandas en BTC
Sin embargo, las demandas de Bitcoin en los ataques de ransomware no son nuevas. En septiembre, el Centro Nacional de Seguridad Cibernética (NCSC) y la Agencia Nacional contra el Crimen (NCA) del Reino Unido publicaron un informe que detalla el aumento de los ataques de ransomware.
En mayo de 2017, el Servicio Nacional de Salud (NHS) del Reino Unido se enfrentó a una enorme amenaza de ransomware. Esto se conoció como el infame ataque “WannaCry”, que trastornó hospitales en todo el país.
Según un informe de Immunefi de 2023, los diez principales pagos de rescate a nivel mundial ascendieron a casi 70 millones de dólares en BTC. El informe señaló que los colectivos de hackers rusos implementan predominantemente el malware. Sin embargo, nadie se ha adjudicado todavía el mérito del ataque rumano.
DarkSide Group, con sede en Rusia, estuvo detrás del ataque al Colonial Pipeline de 2021, que paralizó el suministro de combustible en la costa este de Estados Unidos.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
