Sistemas de salud del mundo, blancos comunes de los ciberdelincuentes

Este martes fue el turno de Costa Rica, pero los sistemas de salud del mundo han sido un blanco frecuente de los hackers, quienes atacan los sistemas informáticos con el objetivo de recibir una remuneración a cambio de no revelar información sensible o confidencial.

La Caja Costarricense de Seguro Social (CCSS) fue víctima de uno de estos ataques, en horas de la madrugada, luego de que un ramsonware llamado Hive vulnerara al menos 30 servidores y los contaminara, provocando de inmediato que la institución bajara todos sus sistemas de Internet.

En conferencia de prensa, el presidente de la institución, Álvaro Ramos, dijo que no hay evidencia de que los ciberdelincuentes robaran información sensible, ya que los sistemas se apagaron.

Casos alrededor del mundo

En una nota publicada por el diario El País, en mayo de 2017, se describe cómo los delincuentes cibernéticos atacaron los centros médicos del Reino Unido, impidiendo a los profesionales de la salud acceder a sus computadoras. Este hecho provocó, además, el desvío de numerosos pacientes de urgencias a otros hospitales.

En esa ocasión, unos 600 centros de salud se vieron afectados de manera simultánea y los médicos tuvieron que volver a utilizar lápiz y papel para solventar el problema.

Este mismo medio, en una nota de mayo de 2021, cuenta que el servicio de salud de Irlanda tuvo que cerrar su sistema informático para protegerse de un ciberataque. Esta vez también se trató de un ramsonware que se concentró en acceder a los datos almacenados en los servidores del sistema de salud, afectando los programas nacionales y locales de atención sanitaria. Las citas médicas se vieron interrumpidas, pero no la vacunación contra COVID-19.

La Agencia Federal de Investigación e Inteligencia (FBI) de los Estados Unidos emitió una alerta, en agosto de 2021, en su territorio para que los ciudadanos y empresas se protegieran de la amenaza cibernética de Hive.

“'Hive' se observó por primera vez en junio de 2021 y, probablemente, opera como un 'ransomware' basado en afiliados, emplea una amplia variedad de tácticas, técnicas y procedimientos (TTP), creando importantes desafíos para la defensa y la mitigación.

“El 'ransomware Hive' usa múltiples mecanismos para comprometer las redes comerciales, incluido el 'phishing', correos electrónicos con archivos adjuntos maliciosos para obtener acceso y escritorio remoto de protocolo para moverse lateralmente una vez en la red”, dijo el FBI.

Según el ente federal estadounidense, algunas de las víctimas informaron haber recibido llamadas telefónicas de actores de Hive solicitando el pago de sus archivos con un plazo inicial de entre dos a seis días.

En Costa Rica, las autoridades de la Caja informaron que, hasta el momento, los ciberdelincuentes no se han identificado ni han solicitado un pago; por lo tanto, ahora solo hay sospechas de que se trataría de este grupo.