Curiosamente, este fin de semana, BleepingComputer reportaba que algunos hackers a nivel mundial, responsables de las ramas de ransomware DoppelPaymer y Maze, afirmaron que iban a dejar de lado los hospitales mientras durase la crisis del COVID-19, aunque iban a seguir atacando a las farmacéuticas. A pesar de que ello, sabemos que la palabra de los hackers no es muy de fiar, y de hecho la semana pasada ya se registraron ataques contra un hospital de República Checa. En enero, el Hospital de Torrejón en Madrid se vio afectado por uno de estos ataques.

Ransomware por email: la vía para hackear hospitales

Y ahora, es España la que se está viendo atacada por estos hackers, según ha informado el Ministerio del Interior en una rueda de prensa esta misma mañana. Esto no es de extrañar teniendo en cuenta que en muchos hospitales se utiliza todavía Windows XP o Windows 7, donde el primero, si no ha sido parcheado en los últimos dos o tres años, es vulnerable a WannaCry y otros ataques que puedan introducir ransomware en el ordenador. Además, se pueden tardar semanas en devolverlo todo a la normalidad mientras se formatean y reinstalan sistemas operativos.

Este tipo de ataques suelen provenir de países extranjeros, y el vector de infección que han intentado utilizar es el más típico: el email. Gracias a ello, si el usuario que lo recibe se descarga el archivo adjunto y lo ejecuta, el ordenador pasa a infectarse y a cifrar los datos de inmediato. Y el malware como WannaCry tiene la capacidad de extenderse por todos los ordenadores que haya conectados en esa red local, de manera que puede bloquear un hospital completo en cuestión de minutos.

Las penas por uno de estos ataques podría ser muy grande

Varios medios llevaban días alertando de que podrían producirse ataques contra hospitales, debido a que ahora le pueden sacar mayor rédito porque hay una mayor necesidad de estos sistemas debido al desbordamiento que hay ahora en los hospitales. Por suerte, ninguno de estos ataques ha conseguido boicotear con éxito los hospitales españoles. Desde Interior no han querido dar más datos al respecto sobre el tipo de ataques o hacia qué instituciones iba dirigido.

Lanzar un ataque de ransomware contra un hospital actual puede conllevar penas aún más grandes que hace un mes porque se está realizando un ataque contra la sanidad pública y puede considerarse como homicidio cualquier muerte que se produzca mientras los sistemas están caídos. Por ejemplo, si se le administra un medicamento a un paciente al cual es alérgico, y los sanitarios no pueden saberlo porque la ficha del paciente no está accesible y se provoca su muerte, la culpa podría ser del creador del ransomware.