El sistema de salud irlandés continúa siendo el blanco de un ataque de ransomware 'grave'

Un ataque de ransomware es, como consideran los expertos, una de las amenazas informáticas más graves tanto para las empresas como para las instituciones. Y hace apenas una semana el servicio de salud irlandés se vio obligado a detener sus sistemas informáticos (que incluyen más de 80.000 ordenadores) después de que fuera blanco de un ataque, por parte de lo que sus responsables han llegado a denominar como “delincuentes internacionales”.

El ataque, y la detención de los sistemas informáticos, motivó la cancelación de citas y cirugías en varios hospitales. Y la interrupción duró algunos días, llevando a Ossian Smyth, ministro de Estado de Comunicaciones del Partido Verde, a describirlo como “el ataque de ciberdelincuencia más grave contra el estado irlandés”.

El Ministerio de Salud irlandés también es blanco de un ciberataque

Además, hace apenas una semana, el Departamento de Salud de Irlanda fue objeto de un intento de ciberataque, muy similar al ataque de ransomware que llegó a paralizar el servicio de salud pública del país.

Tal y como ha comentado el gobierno irlandés en un comunicado, “el Centro Nacional de Ciberseguridad vio el jueves un intento de ciberataque contra el Ministerio de Salud”, que llegó incluso a suspender parcialmente su sistema informático “como medida de precaución”.

El comunicado, a su vez, indica que “este intento de ataque continúa siendo investigado, pero parece ser un ataque de ransomware similar al que afectó” al Servicio de Salud Pública, añadió.

El pasado mes de febrero, por ejemplo, el hospital de Dax, en Francia, fue blanco de un ciberataque que consiguió detener todas las interacciones informáticas en el centro hospitalario, paralizando con ello las diferentes relaciones entre los servicios.

De hecho, otro hospital francés sufrió el mismo ataque, paralizando sus sistemas telefónicos y obligando a postergar operaciones quirúrgicas. Medio año antes, en el mes de septiembre, un ataque a un hospital alemán ocasionó una caída de los sistemas informáticos e indirectamente el fallecimiento de una mujer.

Ese mismo mes, otro ataque fue capaz de paralizar una cadena de más de 250 hospitales y clínicas en Estados Unidos.

Algo similar ocurrió con Colonial Pipeline, el operador del enorme oleoducto estadounidense, quienes tuvieron que reiniciar sus sistemas después de que quedaran paralizados a comienzos de mes. Y provocó grandes filas de vehículos en las gasolineras por problemas de distribución y compras por el pánico de los conductores, que acabó con las existencias en miles de estaciones de servicio. Mientras que la empresa de software SolarWinds también sufrió un importante pirateo.

Todos estos ataques, como señalan los expertos, subrayan las preocupaciones sobre la vulnerabilidad de ciertas infraestructuras críticas frente a grupos de piratas informáticos y otros delincuentes digitales.

En una conferencia en línea organizada por el Centro Nacional de Ciberseguridad británico, Dominic Raab, ministro de Relaciones Exteriores, ha llamado a formar una coalición internacional para reforzar la ciberseguridad contra agentes estatales y delincuentes que “buscan subvertir las normas democráticas”.

Raab ha llegado incluso a acusar a entidades rusas de intentar robar investigaciones vitales sobre el coronavirus de laboratorios británicos, canadienses y estadounidenses.

¿Qué es un ataque ransomware?

Los ciberataques que utilizan ransomware son un fenómeno que, como estamos viendo, se han disparado en los últimos años. Se trata de un ataque que explota los agujeros de seguridad en una empresa para cifrar y bloquear sus sistemas informáticos, exigiendo un rescate para permitir desbloquearlos.

Es decir, consiste en un ataque que implica cifrar todo el contenido en los ordenadores de una organización o de una víctima. Luego, los piratas informáticos exigen un rescate para proporcionar la clave que debería permitir el descifrado y, con ello, recuperar el acceso a los archivos.