La ciberpandemia avanza imparable con ataques a hospitales irlandeses y a oleoductos de EE.UU.

El ciberataque contra la sanidad irlandesa demuestra las vulnerabilidades de las principales instituciones del mundo ante este tipo de amenazas, que gozan de tanta efectividad como impunidad. «Es posiblemente el ciberataque más importante de la historia de Irlanda», han valorado las autoridades de la isla, que han señalado a grupos criminales internacionales como los causantes Ante la amenaza, los responsables de los servicios informáticos decidieron cerrar los principales sistemas de forma preventiva. «Estamos en las primeras etapas de comprender completamente las amenazas, el impacto y tratar de contenerlo», reconoció el Director General del Ejecutivo de Servicios de Salud de Irlanda, Paul Reid, en una entrevista para la radio irlandesa.

La petición del pago de rescate llegó a última hora del viernes, y como en la mayoría de los casos, se exige que sea por la criptomoneda Bitcoin . Ante la extorsión, el primer ministro irlandés, Taoiseach Micheál Martin, ha insistido en que Irlanda no pagará ningún rescate a los piratas informáticos que atacaron el servicio de salud del estado.

«Muchos atacantes ahora buscan aumentar los rescates mediante la doble extorsión mediante la cual roban una copia de sus datos antes de cifrarlos. De esta manera, no solo pueden intentar que pague por las claves de descifrado, sino que también pueden intentar que usted pague para evitar que divulguen públicamente los datos», dice a ABC Christopher Frenz , encargado de los sistemas informáticos del hospital neoyorquino Monte Sinaí. «Cuando los sistemas de información clínica o los dispositivos médicos conectados dejan de estar disponibles debido al ransomware u otra forma de ciberataque, pueden producirse retrasos en la atención al paciente. Todo lo que pueda provocar un retraso en la atención del paciente puede consecuencias severas para la salud», agrega.

Heredero de Ryuk, el ransomware que colapsó el Servicio Público de Empleo Estatal (SEPE) , Conti se sirve de la técnica de doble extorsión: exige un rescate para dar la llave con la que descifrar los datos y más tarde amenazan con difundir los datos a menos que se pague. Desde el Sistema irlandés de Salud temen seguir bloqueados a lo largo del fin de semana. «Si esto continúa hasta el lunes», señalan, estarán «en una situación muy grave» que les obligará a cancelar «muchos servicios». Las pruebas de coronavirus y las citas de vacunación no se vieron interrumpidas por el ransomware, informaron los medios locales AP.

Si el pasado jueves Bloomberg informó del pago de cinco millones de dólares por parte de la red de oleoductos Colonial , cantidad no confirmada por la compañía, los portavoces del sistema de salud irlandés no dieron cuenta de ninguna exigencia concreta de pago de rescate. Lo que sí se ha confirmado es el modo en el que los atacantes se apoderaron del sistema. El presidente ejecutivo de HSE confirmó que se trata de un ciberataque operado por humanos que «busca obtener acceso a los datos».

La virulencia de los ciberataques contra infraestructuras críticas (oleoductos) y sector salud (hospitales y laboratorios) no para de crecer ante la incapacidad de gobiernos y empresas para hacerles frente. Grupos como DarkSide o el que está detrás del ataque contra la sanidad irlandesa han visto en este sistema el negocio perfecto que les garantiza miles de dólares en muy poco tiempo y con alto grado de impunidad. Esta semana (12 de mayo), precisamente, marca el cuarto aniversario del ataque de ransomware WannaCry (llamado así por la extensión .wncry sobre los archivos que cifraba), que en tan solo unas horas se había extendido a alrededor de 150 países y a más de 200,000 organizaciones . En aquellas horas, este ataque por ransomware paralizó hospitales británicos obligando a posponer cirugías y rechazar la entrada de nuevos pacientes.

Como una llamada de atención, Irlanda quiere aprovechar este ciberataque para reforzar sus defensas e imitar a Estonia para erigirse -ya es un centro importante de datos a nivel europeo- en faro de la ciberdefensa europea. De momento, empresas y gobiernos siguen sin dar con la tecla para poder contrarrestar unas amenazas adelantadas en tiempo, tecnología y sofisticación.