Desde el pasado viernes, el personal del Hospital de Torrejón de la Comunidad de Madrid no puede usar los equipos informáticos con normalidad; eso ha obligado a "volver al pasado", con el uso de papel y lápiz como se hacía antes de la modernización del sistema sanitario español.

El motivo de semejante paso atrás no está en un simple proceso de mantenimiento, sino en un ataque; los ordenadores del Hospital están siendo víctimas de un virus informático, que se ha extendido por toda la red bloqueando el acceso a los sistemas.

Aunque la Consejería de Sanidad no ha dado detalles, y los propios trabajadores del Hospital no tienen permitido explicar la situación a los pacientes, todo indica que estamos ante un nuevo caso de ransomware, la lacra que más ha impactado al mundo tecnológico en los últimos años.

El virus del Hospital de Torrejón

Por lo tanto, estaríamos ante el último tipo de ataque diseñado por hackers internacionales, con el objetivo tanto de afectar a estructuras básicas de la sociedad como de ganar algo de dinero por el camino.

El ransomware es un tipo especial de malware, programas con el propósito de dañar al objetivo; es capaz de bloquear el acceso al sistema, normalmente cifrando archivos necesarios, desde documentos personales a datos del sistema. El usuario se encuentra con que ha perdido el trabajo o no puede usar el ordenador.

Lo llamativo de esta cepa, y lo que lo diferencia de un virus informático convencional, es que el propio programa nos ofrece la posibilidad de recuperar nuestros archivos y nuestro sistema. A cambio de un pago, normalmente en una moneda virtual como Bitcoin, los creadores del malware nos darían la clave necesaria para descifrar los archivos y recuperarlos. El objetivo de estos "hackers", por lo tanto, es conseguir ingresos de manera sencilla.

España, objetivo de virus

Si se confirma que un ransomware ha atacado los sistemas del Hospital de Torrejón, estaríamos ante el primer caso de un ataque semejante a un centro de salud en España. Sin embargo, es poco probable que el Hospital haya sido el objetivo de los atacantes.

Este tipo de virus normalmente no se usan para realizar ataques concretos, por su propia naturaleza. Están programados para expandirse por Internet y, una vez que consiguen entrar en un ordenador, se copian a si mismos y se extienden por el resto de sistemas de la red.

Por lo tanto, la situación de Torrejón probablemente habrá empezado con algo tan inocente como un correo electrónico con publicidad o spam que haya abierto algún empleado. A partir de ahí, el virus se habría extendido al resto de sistemas, buscando siempre el eslabón más débil, o en este caso, el ordenador peor defendido.

A los atacantes no les importa quién termina infectado, aunque sí que diseñan sus virus para atacar sistemas operativos usados en empresas, que son las que suelen pagar. Aunque inicialmente el ransomware era una molestia más, con el tiempo se ha convertido en una herramienta para extorsionar a las grandes empresas.

Ese fue el caso de Ryuk, el ransomware que el pasado noviembre fue el culpable de bloquear los sistemas de la Cadena Ser y Everis. Ese fue solo el principio, y ya es evidente que la amenaza del ransomware está bien presente en España

Qué se puede hacer

El equipo informático interno del Hospital de Torrejón ya está trabajando en detectar y eliminar el virus; un proceso que puede parecer lento pero que requiere más trabajo de lo habitual, especialmente si el malware ha conseguido cifrar archivos que no tienen una copia de seguridad en otros servidores.

Además, la prioridad será proteger los sistemas para que, cuando el servicio vuelva, no sean infectados de nuevo. Eso probablemente requerirá la actualización de los sistemas y la instalación de antivirus, si no se ha hecho ya.

Lo que los expertos no recomiendan en ningún caso si un ransomware nos ha infectado, es pagar, por dos razones. Para empezar, que no tenemos ninguna seguridad de recibir la clave para descifrar nuestros archivos, incluso si pagamos; en muchos casos, los atacantes no se molestan en comprobar qué víctimas han pagado, en parte por miedo a ser "pillados".

Pero el motivo más importante por el que no deberíamos pagar es porque estaríamos fomentando estos ataques. El ransomware ha crecido tanto en los últimos años precisamente porque muchas empresas y usuarios deciden pagar; así que el riesgo merece la pena y puede servir para financiar a grupos de "hackers".