banner edicion impresa

Monitor Software


El ramsomware se cobra su primera víctima mortal

El ramsomware se cobra su primera víctima mortal


Publicación:19-09-2020
++--

Que el ransomware se ha convertido en uno de los grandes problemas de seguridad informática de los últimos años, es algo que ya sabíamos.

Y que al atacar a instalaciones críticas como hospitales y centros médicos se podía poner en riesgo la vida de muchos pacientes, algo que desde luego sospechábamos. Pues bien, hoy se ha confirmado la que podría ser la primera víctima mortal derivada de un ataque de ransomware.

Como apunta una información de Associated Press, una mujer alemana residente en Düsseldorf, habría fallecido al ser rechazada su admisión en los servicios de emergencia de su hospital más cercano, que en ese momento estaba siendo víctima de un ataque de malware. Esto obligó a la mujer a tener que trasladarse a otro hospital que se encontraba a casi 30 km de distancia. El tiempo transcurrido entre ambos eventos resultó ser fatal para la paciente, que acabaría perdiendo la vida, sin que los sanitarios del segundo hospital pudieran hacer nada para ayudarla.

Lo peor sin embargo es que los atacantes estaban convencidos de que estaban atacando la Universidad de la ciudad alemana y no unas instalaciones médicas en las que se trataban emergencia. De hecho, cuando la policía de Düsseldorf hizo a saber a los cibercriminales lo que estaba ocurriendo en realidad, el grupo retiró la petición de rescate y supuestamente, les proporcionó la clave de desencriptación de los sistemas. Pese a ello, el descifrado de los archivos no se completó a tiempo.

Como también han explicado los responsables policiales, todo apunta a que los atacantes podrían haber explotado CVE-2019-19781, una vulnerabilidad crítica en el controlador de entrega de aplicaciones de Citrix, que los clientes utilizan para realizar el balanceo de carga del tráfico entrante de las aplicaciones. Cuestionada por este asunto, Citrix no ha querido confirmar que haya sido esta la vulnerabilidad que se explotado en el hospital alemán. En cualquier caso, CVE-2019-19781 lleva en las noticias varias semanas por ser la «puerta de entrada» para muchos de los ataques que se están produciendo en los últimos meses y que al parecer, tendrían el apoyo disimulado del gobierno chino.



« Especial »