Home Sociedad La policía alemana investiga un “homicidio por negligencia” en un ciberataque a...

La policía alemana investiga un “homicidio por negligencia” en un ciberataque a un hospital

Una mujer que buscaba tratamiento de emergencia para una condición que amenazaba su vida murió después de que un ataque con rescate paralizó un hospital cercano en Düsseldorf, Alemania, y la obligó a obtener servicios de un centro más distante, según se informó, el jueves. Se trata del primer deceso derivado de un ataque de ransomware.

Las autoridades alemanas están investigando a los autores desconocidos bajo sospecha de homicidio por negligencia. El evento bajo investigación ocurrió el viernes pasado cuando la mujer no identificada fue rechazada del Hospital Universitario de Düsseldorf porque un ataque de rescate obstaculizó su capacidad de operar normalmente. La mujer fue trasladada a un hospital a unos 30 kilómetros de distancia, lo que provocó un retraso de una hora en el tratamiento. Murió.

Hasta ahora, poco se sabe públicamente sobre la cepa del rescate o los atacantes involucrados en la infección, que comenzó el jueves pasado, unas 24 horas antes de que ocurriera la muerte. Un informe del ministro de justicia del estado de Renania del Norte-Westfalia dijo que el ataque encriptó cerca de 30 servidores del hospital y dejó un mensaje instruyendo a la Universidad Heinrich Heine, a la que está afiliado el hospital de Düsseldorf, para que se pusiera en contacto con los atacantes.

La policía de Düsseldorf se comunicó finalmente con los atacantes y les dijo que el ataque había golpeado un hospital que trataba a pacientes de emergencia, no la universidad. Según se informa, los atacantes retiraron la demanda de extorsión y proporcionaron una llave de desencriptación para desbloquear los servidores. En el informe del Ministro de Justicia se dice que los atacantes ya no son localizables.

Los funcionarios del hospital indicaron en Twitter, que la infección se produjo después de que los atacantes explotaran una vulnerabilidad en un “software adicional comercial ampliamente utilizado”, que el tweet no identificó. Como señaló ZD Net, los funcionarios también dijeron que habían notificado a las autoridades alemanas del ataque. Horas antes, el organismo alemán encargado de emitir avisos de seguridad cibernética, la BSI, twitteó un enlace a este aviso a partir de enero. El aviso advertía que los atacantes estaban explotando activamente CVE-2019-19781, una vulnerabilidad crítica en el controlador de entrega de aplicaciones de Citrix, que los clientes utilizan para realizar el balanceo de carga del tráfico entrante de las aplicaciones.

La infección de la semana pasada no es la primera vez que los hospitales han sido paralizados por el software de rescate. En 2019, 10 hospitales, tres en Alabama y siete en Australia, fueron golpeados por ataques que también obstaculizaron su capacidad para aceptar nuevos pacientes. Unos días después, los tres hospitales de Alabama pagaron el rescate para poder obtener la clave de desencriptación necesaria para restaurar sus sistemas.

Con información de: NIUS.