El Sistema Nacional de Salud británico, NHS, ha confirmado esta tarde que numerosos hospitales por todo el país han recibido un ciber ataque exactamente igual al que han sufrido varias empresas españolas.Bajo la misma apariencia, y pidiendo exactamente el mismo rescate por ordenador infectado -300 dólares en la moneda virtual Bitcoin- el virus ha bloqueado un número todavía por confirmar de terminales pero en el país británico ya se habla de ello como de un "ataque a gran escala". Como consecuencia, miles de pacientes de emergencias han tenido que ser desviados a otros centros y datos como citas e historiales médicos así como la comunicación interna se han visto inaccesibles.
Full statement from @NHSDigital on #nhscyberattack; @NHSDigital says attack is also affecting other organisations https://t.co/JMq98zVW8xpic.twitter.com/jao8OigdQP? BBC Breaking News (@BBCBreaking) 12 de mayo de 2017
"Algunas de nuestras organizaciones han informado a nuestro departamento digital de que se han visto afectados por un ataque de ransomware", ha informado el NHS por medio de un comunicado. "La investigación todavía está en una fase preliminar pero creemos que el tipo de malware es Wanna Decryptor. En este momento no tenemos pruebas de que se haya accedido a datos de los pacientes pero continuaremos trabajando para poder confirmarlo".
Además, el NHS, que está trabajando conjuntamente con el Centro Nacional de Ciber Seguridad, aseguró que el ataque no estaba dirigido específicamente contra el Sistema Nacional de Salud sino que también había afectado a otros sectores aún por confirmar.
La función de este software malicioso, que puede llegar a instalarse tanto en ordenadores como en teléfonos móviles, es la de cifrar todos los datos del dispositivo para poder exigir posteriormente un rescate si se quiere desbloquearlos. A pesar de que es muy difícil que se llegue a esclarecer cómo se infiltró exactamente este virus en el sistema, el método más común es el de correos spam ocultos en los que se incluye un fichero ZIP.
El hecho de que se esté pidiendo una compensación económica, y la naturaleza del virus, hace descartar a las autoridades británicas que se trate de un ciber ataque por parte de otro país sino de un acto puramente criminal, por lo que no se considera que la seguridad nacional se esté viendo comprometida.
El mensaje que recibieron los trabajadores del Sistema Nacional de Salud cuando intentaron acceder a sus ordenadores ya ha circulado por redes sociales: "¡Ups! Tus ficheros han sido encriptados y muchos de tus documentos, fotografías, vídeos y bases de datos no están accesibles. Tal vez estés intentando encontrar la forma de recuperarlos pero no pierdas el tiempo, nadie puede hacerlo sin nuestro sistema de desencriptado".
Además, los ciber delincuentes incluían una amenaza: "Sólo tienes tres días para hacer el pago, después de eso se doblará el precio. Si no lo haces en una semana jamás recuperarás tus archivos".Screenshot of apparent ransomware attack message sent to NHS England trusts https://t.co/jODkWomGPApic.twitter.com/uc2HlGH9yM? BBC Breaking News (@BBCBreaking) 12 de mayo de 2017
Las valoraciones por parte de los médicos británicos en la red social Twitter han ido desde la incomprensión, "¿Por qué realizas un ciber ataque a un hospital y luego lo mantienes como rehén hasta que te paguen el rescate? Así va el mundo", hasta el enfado, "...gracias por retrasar la asistencia a pacientes de urgencias y por poner vidas en peligro, imbéciles".
Why would you cyber attack a hospital and hold it for ransom? The state of the world pic.twitter.com/e6h6yNrBBB? If.ra (@asystoly) 12 de mayo de 2017
Massive NHS hack cyber attack today. Hospital in shut down. Thanks for delaying emergency patient care & endangering lives. Assholes.? B (@brobertson2010) 12 de mayo de 2017
FUENTE: Carlos Fresneda - http://www.elmundo.es
