Un hospital paga más de 15.000 euros en bitcoins para recuperar su sistema “secuestrado”

CbhypASXEAIOTDg.
NOTIN incluye un reconocedor del virus ANTICRYPTOWALL. Le avisará y apagará su equipo en caso de detectar el VIRUS…  

No existe un sistema infalible y universal para este tipo de ataque ya que todos los días salen NUEVAS VARIACIONES DEL VIRUS. Por favor, extreme la precaución,  todas las precauciones son pocas.

La Policía Nacional ha detectado una nueva variante del virus CRYPTOLOCKER. Se están enviando correos electrónicos desde diferentes remitentes que simulan el envío de facturas. En el asunto de correo aparece la palabra “INVOICE”. Si detecta este correo en su buzón, NO LO ABRA.

Dicho correo contiene un documento de Word con un virus anidado, una vez que se instala en el equipo, provoca la encriptación de documentos, pudiéndose extender a todos los ordenadores de la notaría. Una vez encriptados los documentos, la información afectada NO SE PUEDE RECUPERAR.

En caso de detectar un pc infectado, apáguelo inmediatamente, desconéctelo de la red y avise a sus técnicos de mantenimiento. La única solución completamente segura será formatear de nuevo el equipo infectado, pues se han dado casos que, pensando que el virus se había eliminado, pasadas unas horas ha vuelto a reactivarse.

Es aconsejable tener las copias de seguridad al día y, sobre todo, comprobar siempre quienes son los remitentes de los correos que recibimos. Si no estamos seguros de su identidad o no estamos esperando nada de ese remitente, se aconseja no pulsar sobre ningún enlace que aparezca en el correo. 

 

Elena Santos | 19 febrero 2016

 

Los ataques ramsonware no van dirigidos sólo a particulares. También instituciones como hospitales son objeto de los ciberdelincuentes en busca de bases de datos personales – o simplemente, como una forma rápida de hacer dinero
.

1366_2000

.
Esta semana se ha sabido que a principios de febrero, el Centro Médico Presbiteriano de Hollywood sufrió un ataque de este tipo, que dejó su sistema informático inservible. Los autores del ataque bloquearon el acceso a todo el sistema y pidieron un rescate de 40 bitcoins – más de 15.000 euros.

El ataque se produjo mediante el uso de un malware que cifró los archivos del hospital, bloqueando el acceso a la información por parte de la plantilla del hospital. Según el director del hospital, Allen Stefanek, los registros médicos de los pacientes, así como sus cuidados controlados por ordenador, no se vieron comprometidos en ningún momento. El cifrado simplemente impedía que la plantilla pudiera usar el sistema informático – por lo que se vieron obligados a volver temporalmente al lápiz y papel.

“El malware bloqueó todo el sistema, y nos pedían un rescate para obtener la clave necesaria para eliminar el cifrado”, explica Stefanek. “La forma más rápida y más eficiente de restaurar nuestros sistemas y funciones administrativas era pagar el rescate”. El hospital pagó la cantidad demandada, y consiguió recuperar el control completo de sus sistemas al lunes siguiente, con ayuda de expertos en tecnología.

Bitcoins

El ataque fue denunciado a las autoridades, y la investigación del caso está en manos ahora del FBI. Una portavoz de la agencia ha confirmado la investigación, pero no ha querido dar más detalles acerca de ella. Al parecer, el pago del rescate se hizo antes de solicitar ayuda a los cuerpos de seguridad.

Lamentablemente, el Centro Médico Presbiteriano no es el primero en sufrir un ataque de este tipo. En los últimos seis años, casi 160 instituciones médicas, sólo en Estados Unidos, han sido objeto de los ciberdelincuentes, en busca sobre todo de datos que luego puedan usar en fraudes a mayor escala.
.

El FBI, en el ojo del huracán

.
Se da la coincidencia, además, de que esta no es la única investigación relacionada con tecnología y hacking en la que se ha visto involucrado el FBI esta semana. La agencia ha pedido ayuda a Apple para acceder al iPhone de uno de los terroristas involucrados en la matanza de San Bernardino el pasado mes de diciembre, algo a lo que Apple se ha negado.

En un comunicado público, el CEO de Apple explica las razones de su negativa, aludiendo al compromiso de su compañía con la privacidad de los datos de sus usuarios, y al peligroso precendente que sentaría el hecho de que Apple ayudara a una agencia del gobierno a romper la protección de datos de un iPhone.

.

Fuente: genbeta.com

Responder