Es sabido que un ciberataque puede comprometer datos sensibles de personas y organizaciones y causar cuantiosas pérdidas económicas. Cada año, miles de compañías tienen que pagar un rescate para recuperar su información tras un ataque hacker. Sin embargo, hasta ahora los ciberdelincuentes no habían provocado, de forma directa, la muerte de ninguna persona.
Según explica la BBC, la paciente tenía programado un tratamiento que podría haber salvado su vida y, con ese objetivo, iba desplazada a otro centro médico, en Wuppertal, que se encuentra a unos 30 kilómetros de distancia. Por desgracia, no llegó a su destino pues, en el proceso, unos delincuentes inutilizaron todos los sistemas informáticos necesarios para sus cuidados.
Esa situación ha cambiado tras el ciberataque sufrido por el Hospital Universitario de Düsseldorf. Los piratas informáticos desactivaron los sistemas de este centro sanitario causando la muerte de una paciente cuando los médicos intentaban trasladarla a otro hospital.El ex director ejecutivo del Centro Nacional de Seguridad Cibernética del Reino Unido, Ciaran Martin, ha explicado que «si se confirma, esta tragedia sería el primer caso conocido de una muerte directamente relacionada con un ciberataque. Aunque el propósito del ransomware es ganar dinero, detiene el funcionamiento de los sistemas. Por lo tanto, si ataca un hospital, es probable que sucedan cosas como esta».
ransonware: el dinero o la vida
Los ataques ransomware secuestran los datos de los ordenadores infectados y, para recuperarlos, los responsables del ataque, que permanecen en el anonimato, solicitan una recompensa económica a los afectados en forma de la moneda virtual bitcoin. No obstante, los expertos en la materia destacan que el pago de un rescate no es garantía de que se pueda recuperar la información cifrada por el virus.
En este caso, parece que los piratas informáticos no tenían la intención de atacar el hospital y, una vez que se dieron cuenta de su error, proporcionaron al hospital la clave de descifrado sin exigir el pago antes de desaparecer. La policía alemana ha iniciado una investigación por homicidio y, para ello, cuenta con la ayuda de expertos en ciberseguridad que determinarán si existe un vínculo entre el ataque y la muerte del paciente.
consejos para evitar un ciberataque
En Nobbot preguntamos a Deepak Daswani, un joven ingeniero de Tenerife que es un referente en el mundo de la ciberseguridad, en busca de consejos para evitar un ciberataque, tanto en el ámbito empresarial como personal. Entre ellos destaca actualizar siempre el sistema operativo a la última versión con todos los programas instalados, o contar un antivirus comercial de prestigio y reputación contrastadas que se actualice constantemente con las firmas del nuevo malware.
Otros de sus consejos van más orientados a proteger a los usuarios de los ciberdelincuentes que vulneran su seguridad mediante la ingeniería social, que es el arte de manipular a las personas para que hagan lo que nosotros queramos que hagan. Es decir, el arte del engaño, que cuando se combina con elementos técnicos puede tener un impacto devastador.
«Para protegerse de este tipo de ataques, básicamente hay que utilizar contraseñas robustas que no puedan ser adivinadas de manera sencilla, modificarlas frecuentemente, desconfiar por norma de cualquier actividad sospechosa, contrastar la información y no seguir enlaces que vengan en correos electrónicos. Así como controlar la información que difundimos de nosotros mismos en redes sociales y otros canales en la red, que pueden dar a un atacante muchísimo conocimiento sobre nuestra vida, de cara a preparar un señuelo en el que sea más fácil caer. Y por supuesto, jamás se deben descargar programas comerciales de pago ‘crackeados’ de internet que puedan venir con un regalo«, concluye.
Por desgracia, este tipo de ataques serán cada vez más frecuentes. Soledad Antelada, de la División de Seguridad del Laboratorio de Investigación Nacional Lawrence Berkeley, nos explica que «las infraestructuras están manejadas por tecnología y son un objetivo claro de ataque. En Estados Unidos, por ejemplo, la gestión de la red eléctrica o las presas están informatizadas y automatizadas. Los expertos en ciberseguridad llevamos mucho tiempo alertando sobre los riesgos que esto implica».