Hoy en día, los ramsonware no solo están dirigidos a las personas particulares, sino que también a ciertas instituciones, como ocurrió con un hospital en Hollywood, Estados Unidos. Donde unos ciberdelicuentes dejaron inútil el sistema informático desde principios de febrero, bloqueando todo acceso al sistema y pidiendo un rescate de 40 bitcoins, algo así como 15.000 euros.
El ataque se produjo usando un malware que cifró el sistema del hospital, bloqueando el acceso de todo usuario, dentro y fuera del hospital. Como explica el director del hospital, Allen Stefanek, los registros médicos de los pacientes y toda la información no se vio comprometida en ningún momento ya que solo se bloqueó el acceso, por este motivo, durante el tiempo que duró el «secuestro» el hospital se vio obligado a volver al lápiz y papel ya que no contaban con un sistema de respaldo que sea capaz de realizar las labores críticas del hospital. Esto se logra con un Plan de Continuidad del Negocio, desarrollado especialmente para el hospital y considerando la posibilidad de estos ataques cibernéticos.
«El malware bloqueó todo el sistema, y nos pedían un rescate para obtener la clave necesaria para eliminar el cifrado», explica Stefanek. «La forma más rápida y más eficiente de restaurar nuestros sistemas y funciones administrativas era pagar el rescate». Luego, cuando el hospital se decidió a pagar el rescate, recuperó el completo control de sus sistemas al lunes siguiente.
El ataque fue denunciado a las autoridades pertinentes y está ahora en manos del FBI quien realiza las investigaciones necesarias. Lamentablemente, el Centro Médico Presbiteriano no es el primero en sufrir este tipo de ataques. En los últimos seis años, son ya casi 160 instituciones médicas, sólo en Estados Unidos, que han sido objeto del ciberdelito en busca de información que luego puedan usar en fraudes de mayor escala.