Un ataque de ransomware al Hospital Universitario de Dusseldorf (Alemania) que cifró 30 de sus servidores y provocó su colapso, teniendo que cerrar temporalmente la sala de urgencias y, como resultado de ello, una paciente gravemente enferma falleció mientras era trasladada al hospital de Wuppertal a apenas 30 km de distancia.
No está claro si los ciberdelincuentes pretendían atacar al hospital o a la Universidad de Dusseldorf. Sin embargo, la policía contactó con los cibercriminales a través de la nota que acompañaba al ransomware, informándoles de que su ataque había colapsado el hospital. Estos retiraron la extorsión y ofrecieron el código para desencriptar los equipos afectados.
El ataque parece ser que se produjo gracias a una vulnerabilidad en Citrix VPN, para la que ya existía un parche desde diciembre de 2019.
Christoph Hebbecker, jefe de la unidad contra el cibercrimen de Colonia, ha declarado que ha abierto una investigación por homicidio.
Desde Sophos ya hemos alertado en numerosas ocasiones sobre los peligros de los ciberataque a centros sanitarios. De hecho ya hemos comentado y publicado con anterioridad nuestras recomendaciones para este sector.
Nuestros consejos para evitar el ransomware siguen siendo los mismos. Queremos en esta ocasión recalcar el sexto: actualizar, actualizar, actualizar.
1. Realiza copias de seguridad habitualmente
La única copia de seguridad que te arrepentirás de no haber hecho es la que dejaste “para otro día”.
2. No habilites los macros
Gran parte del ransomware se distribuye a través de documentos Office que engañan a los usuarios para que habiliten los macros.
3. Valora instalar visores de Microsoft Office
Estos programas te permiten ver un fichero Word o Excel sin macros. Estos visores no soportan los macros, así que no puedes activarlos por error.
4. Cuidado al abrir ficheros adjuntos no solicitados
La mayor parte del ransomware se encuentra en ficheros adjuntos de correos electrónicos. Extrema las precauciones al abrir estos archivos.
5. No te otorgues más privilegios que los necesarios
Conéctate como administrador solo el tiempo necesario. Evita navegar o abrir documentos cuando estés conectado en tu ordenador como administrador.
6. Actualiza, actualiza, actualiza
El malware aprovecha las vulnerabilidades en el software, pero estas normalmente tienen solución. Para ello instala todas las actualizaciones de tu sistema operativo y programas que uses.
7. Forma a tus empleados
Los usuarios son el eslabón más débil en la cadena de la seguridad. Fórmalos en seguridad para evitar problemas.
8. Segmenta la red local
Separa las distintas áreas con un firewall, de manera que los sistemas y servicios solo sean accesibles cuando son realmente necesarios.
También es indispensable mejorar la seguridad del endpoint. Para ello os recomendamos asistir al webinar “Best Practices Endpoint Protection” que ofreceremos el viernes 25. Puedes registrarte siguiendo este enlace.
Dejar un comentario