Un ataque de ransomware paraliza al menos dos hospitales en Alemania.

Hace unas semanas os contábamos que un ataque informático había dejado sin luz a una región de Ucrania, pues ahora nos llegan noticias desde Alemania de algo bastante similar.

De acuerdo con la información facilitada por Deutsche Welle, los hospitales afectados por ransomware son el Hospital Lukas en la ciudad de Neuss y el Hospital Klinukum Arnsberg en Renania del Norte-Westfalia.

Todo empezó hace unas semanas, cuando el personal del Hospital Lukas notó un deterioro progresivo del rendimiento del sistema del hospital a la par que aparecían mensajes de error en los diversos equipos.

Y tiré del enchufe y apagamos todo” ha comunicado el portavoz Dr. Andreas Kremer a DW. “Ordenadores, servidores, los servidores del correo electrónico y nos quedamos offline

El ransomware paralizó el funcionamiento del hospital el día 10 de febrero y el personal de IT interno tendrá trabajo durante semanas hasta recuperar la normalidad.

No han recibido una petición concreta de dinero, aseguran que en caso de encender uno de los ordenadores infectados aparece un mensaje en inglés con las letras rotas, una dirección de correo electrónico anónima con la que ponerse en contacto si quieren recuperar los datos.

Afortunadamente, el personal del hospital realiza copias de seguridad periódicas de los datos por lo que, aunque largo, no será un trabajo difícil volver a la normalidad.

Actualmente el personal del hospital utiliza el teléfono y el fax para comunicarse con sus pacientes y han paralizado una serie de cirugías de alto riesgo por el ciberataque.

El incidente en el Klinikum Arnsberg ocurrió un par de días después y al igual que en el Lukas el ransomware fue propagado a través del correo electrónico.

En este caso, solo uno de los doscientos servidores que tiene el hospital fue infectado con el malware y el personal de IT se hizo cargo de la situación mediante la restauración de una copia de seguridad de los datos.

De acuerdo con lo que sabemos actualmente, era un archivo adjunto en un correo electrónico lo que ha permitido la entrada del virus en el sistema” ha reconocido el portavoz de Klinikum Arnsberg Richard Bornkeßel a DW. “Afortunadamente, sólo un servidor que se ha visto afectado

Ya lo dijo Kevin Mitnick: “Los usuarios son el eslabón mas débil de todo sistema de seguridad y esto, queramos o no, sigue siendo cierto.