Autoridades alemanas han confirmado el fallecimiento de una paciente como resultado de un ataque de 'ransomware', y la fiscalía ya está investigando el evento como un posible homicidio negligente.

Los hechos ocurrieron el pasado 10 de septiembre, cuando los sistemas informáticos del hospital universitario de la Universidad de Düsseldorf quedaron inutilizados después de que un ordenador fuese infectado por un fallo en uno de los programas que tenía instalados.

El ataque se parece mucho al que sufrió el Hospital de Torrejón a principios de año, y de los que la Policía Nacional advirtió el pasado marzo, en medio de la primera ola de la COVID-19 en España.

Ataque de ransomware contra hospitales

Los ataques de 'ransomware' se basan en la instalación de un virus informático, que en cuanto entra en el sistema es capaz de cifrar los datos almacenados o incluso de bloquear completamente el funcionamiento del sistema.

Ventana que muestra ransomware en macOS Malwarebytes Omicrono

A continuación, suelen mostrar un mensaje en el que se explica la situación y se solicita el pago de una cierta cantidad bajo la promesa de obtener la clave necesaria para descifrar los archivos o recuperar el ordenador. Aunque los hay de varios tipos, los programas de 'ransomware' suelen tener como objetivo a empresas capaces de pagar grandes sumas de dinero, pero también afectan a usuarios particulares.

El problema de que uno de estos virus entre en el ordenador de un hospital es que se puede expandir por la red, dejando todos los sistemas inutilizados de manera gradual. Eso es lo que ocurrió en el hospital de Düsseldorf: el 'ransomware' afectó a 30 servidores, lo que obligó a cerrar completamente el servicio de urgencias, según informa Associated Press.

Una paciente muerta por el ataque

Entre los pacientes que tuvieron que ser derivados a otros hospitales se encontraba una mujer en condiciones graves, que tuvo que ser enviada de urgencia a un hospital en Wuppertal, a 32 kilómetros de distancia.

Eso supuso un retraso de una hora hasta que los médicos pudieron atenderla hasta que finalmente falleció; ahora la cuestión es si se podría haber salvado si hubiese sido atendida antes, y eso es lo que los fiscales sospechan y están ya investigando.

En cuanto al ataque de 'ransomware', la policía consiguió resolver la situación contactando directamente con los atacantes, y convenciéndoles de que entregasen la clave.

El negocio del ransomware consiste en cobrar por la clave de cifrado

Uno de los servidores afectados tenía una nota de rescate, en la que se explicaba cómo contactar con los atacantes para negociar el pago del rescate; sin embargo, la nota no iba dirigida al hospital, sino a la Universidad de Düsseldorf, indicando que los atacantes se habían equivocado de objetivo.

En efecto, cuando la policía contactó con los atacantes, les hizo saber que en realidad habían atacado al hospital, y que estaban poniendo la vida de los pacientes en peligro; en respuesta, los atacantes entregaron la clave digital con la que desbloquear todos los ordenadores.

Con motivo de la pandemia, grupos de hackers de todo el mundo publicaron la promesa de que los servicios sanitarios ya no serían sus objetivos; sin embargo, es una promesa de la que las autoridades no se fían, especialmente con casos como este.