Greg Duick, presidente del centro, declaró a KWCH12 que el ataque ocurrió la tarde del 18 de mayo, cuando uno de sus empleados informó que no podía tener acceso a los archivos del hospital y que estos estarían bloqueados hasta que se pagara un rescate.
Duick afirmó que se pagó “una pequeña cantidad”, pero que los hackers no devolvieron el ‘acceso completo’ a los archivos y exigieron un segundo rescate, pago que el hospital se negó a realizar. “La administración del Hospital de Cardiología de Kansas, junto a nuestro equipo de consultores, consideraron que esto no era una maniobra o estrategia inteligente”, explicó Duick.
Los ataques de ransomware se están realizando con tal frecuencia que muchos proveedores de servicios de salud, incluyendo el Hospital de Cardiología de Kansas, han utilizado las pólizas de seguros para ayudar a cubrir los costes de la ciberextorsión. Duick también ha señalado que más del 45% de los hospitales se han visto afectados por alguna forma de ataque cibernético. Por su parte, en los últimos seis meses, Trend Micro ha detenido 99 millones de amenazas de ransomware
El ransomware bloquea el sistema infectado o los archivos almacenados en él, impidiendo el acceso a los mismos hasta que se pagua un rescate. Normalmente, las víctimas se infectan a través de los ataques de phishing acompañados de ingeniería social que pueden llevar archivos adjuntos maliciosos o un correo electrónico que pide a los destinatarios hacer clic en URLs que descargan el malware en el ordenador. Locky, la variante del ransomware que provocó que el Hospital Metodista de Kentucky operara bajo un “estado de emergencia interno”, utilizó un documento de Microsoft Office infectado que se envió como un archivo adjunto. También obligó al Centro Médico Presbiteriano de Hollywood de California pagar 40 bitcoins (alrededor de 17.000 dólares) para descodificar los equipos infectados de su red.
Las máquinas de los usuarios también pueden infectarse a través de anuncios maliciosos si visitan un sitio web comprometido que despliega anuncios que contienen malware. PerezHilton.com, un portal de noticias de celebrities con 500.000 visitantes diarios, se vio afectado por una campaña de malvertising que inyectaba anuncios “envenenados” que contenían el ransomware CryptXXX. CBS también expuso a los visitantes al mismo malware cuando se identificó que los sitios web de dos de sus estaciones de televisión afiliadas estaban desplegando anuncios maliciosos que contenían el kit de explotación Angler a través del cual se descarga el ransmoware.
El ransomware también infecta a los sistemas mediante la explotación de las vulnerabilidades de las aplicaciones y del acceso remoto al servidor. Los sistemas de MedStar Health de Maryland se infectaron de esta manera, provocando que la institución no recibiera a los pacientes y apagara sus equipos y servidores de correo electrónico después de verse infectados por el ransomware SAMSAM.
