Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ransomware infecta al hospital Hancock Health

Fecha de publicación 30/01/2018

El pasado 11 de enero el hospital Hancock Health en Indiana, Estados Unidos, fue infectado con el ransomware SamSam, a pesar de tener copias de seguridad el CEO decidió pagar el rescate que ascendió a 55.000 dólares, argumentando que pagar el rescate sería menos traumático para el funcionamiento del hospital que restaurar la copia de seguridad que podría demorar días o incluso semanas.

Este malware tiene como principal objetivo instituciones públicas estadounidenses, siendo su vector de ataque las conexiones RDP inseguras. Una vez que infecta el sistema, cifra los archivos y solicita el rescate en Bitcoin. Esta campaña comenzó a finales del año pasado y lleva recaudados más de 300.000 dólares.

Referencias