Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Historias reales: érase una vez un ransomware que secuestró los expedientes médicos de mis pacientes

Fecha de publicación 02/07/2019
Autor
INCIBE (INCIBE)
Historias reales: érase una vez un ransomware que secuestro los expedientes médicos de mis pacientes

Esta es la historia de Rafael, nuestro protagonista, que nos cuenta cómo lo que parecía una simple descarga de un archivo, se convirtió en la pérdida de todas las historias clínicas de sus pacientes.

Rafael es el propietario de un gabinete de psicología donde ejercen otros seis psicólogos. Los expedientes de los pacientes están digitalizados y almacenados tanto en el disco duro de Rafael, como en otra carpeta de red a la que solo él tiene acceso. Generalmente Rafael trabaja sobre el disco de su ordenador y de vez en cuando vuelca esta información en la carpeta de red.

Hoy es un día importante, Rafael tiene una convención de psicología donde va a participar con una interesante ponencia para sus «colegas». Como nuestro protagonista es un hombre previsor, ya tiene hecha su presentación guardada en el disco duro de su ordenador. Ese día como tantos otros, Rafael comenzó su jornada revisando el correo del gabinete, mediante el que suele comunicarse con sus pacientes. Así, encontró en su bandeja de entrada un correo con el nombre de un paciente al que no recordaba, algo inusual en él, pues siempre recordaba a la perfección a todos sus pacientes. El correo adjuntaba un archivo con el nombre «datos clínicos» que decidió abrir para salir de dudas sobre quién era ese nuevo paciente.

Después de revisar varios correos más decidió que era hora de revisar la agenda para el día de hoy, pero cuando fue a acceder al disco duro para adjuntar el documento al expediente del paciente comprobó que no podía acceder a las carpetas de trabajo de su ordenador. De repente, el sistema mostraba un mensaje advirtiendo de que todos los ficheros estaban cifrados y que para acceder a ellos necesitaba introducir una contraseña que solo obtendría si pagaba un rescate. Rafael estaba desesperado, ¡no sabía qué hacer! Comprobó que no tenía acceso a ningún historial clínico de sus pacientes, ni a la presentación que tenía preparada para la convención de psicología. Un auténtico desastre que causaría problemas para el desarrollo de su trabajo, tanto para él, como para sus «colegas». Rafael confiaba en que desde Protege tu empresa pudiéramos brindarle la ayuda que necesitaba.

¿Qué fue lo que pasó realmente?

El correo que Rafael había abierto, a pesar de que no se acordaba del nombre de ese paciente, contenía un adjunto malicioso. Abrió el mensaje para comprobar quién era, pensando que sería algún paciente que llevaba poco tiempo en terapia y del que todavía no se había aprendido el nombre.

Rafael había descargado y abierto el adjunto del correo lo que provocó la infección de su equipo por un tipo de malware denominado ransomware. La ejecución de este archivo malicioso infectó a toda la red de la empresa, por lo que nadie tenía acceso a los expedientes de los pacientes. ¡Cuánto trabajo perdido!

¿Qué podemos hacer para que no nos suceda?

Para evitar situaciones como la vivida por Rafael debemos prestar mucha atención a los correos electrónicos que recibimos y no descargar archivos, ni hacer clic a la ligera en enlaces que puedan aparecer en el cuerpo del mensaje. En caso de duda, debemos comprobar siempre la legitimidad del remitente. Asegúrate de que en tu empresa se cumplen las normas de seguridad establecidas para el correo electrónico. Además, tampoco debemos olvidar lo importante que es que todos los miembros de la empresa tengan formación en ciberseguridad.

Por otro lado, si ya hemos sido víctimas del engaño la solución más efectiva, si has sido precavido y dispones de copias de seguridad que no estén afectadas, es restaurarlas. En el Servicio Antiransomware te ofrecemos ayuda y más información para detectarlo, evitarlo y recuperarse. Recuerda que pagar el rescate no es una buena opción. También puedes resolver tus dudas a través de nuestro formulario de contacto o la Línea de Ayuda en ciberseguridad.

En cualquier caso, para estar alerta de las campañas de malware y todo tipo de fraudes a través de correo electrónico consulta los avisos de seguridad o suscríbete a nuestro boletín.