SRI. El Servicio de Información rumano ha hecho hoy una comunicación pública sobre un problema del que les hablé el otro día, cuando les dije que las autoridades de Rumanía están emitiendo una advertencia extremadamente importante. Más precisamente, les dije entonces que llegó una advertencia del CERT-RO sobre los ataques de ransomware que se llevan a cabo en Rumania contra instituciones médicas, y los del SRI lo confirmaron en un comunicado de prensa aparte.
SRI. Según los expertos de la institución, los hospitales "Victor Babeș" de Bucarest, así como los de Alba Iulia, Dorohoi y Husi, fueron atacados e infectados con ransomware por piratas informáticos, ya que los ordenadores de las víctimas no tenían instalado un antivirus. BadRabbit es el ransomware que infectó a los 4 hospitales, según información proporcionada por el SRI, los expertos afirman que casi cualquier solución antivirus puede bloquear este malware al intentar instalarlo.
SRI ¡ANUNCIO CRÍTICO para Rumania! ¡Lo que los rumanos necesitan saber!
SRI. Es muy grave que las instituciones médicas no tuvieran instaladas soluciones antivirus, y esto en las condiciones en que en los ordenadores se guardan datos importantes sobre los pacientes hospitalizados. Es más, es muy posible que el personal no haya sido capacitado para no acceder a enlaces desconocidos recibidos por correo electrónico, y no sólo eso, y los del SRI no sepan muy bien cómo solucionar problemas de este tipo, sino sólo limpiar los sistemas. .
"A partir de los datos que tenemos hasta ahora, como resultado de los informes recibidos por CERT RO con el número especial 1911 y enviados al Centro Nacional Cyberint, encontramos que 4 hospitales están afectados por el ransomware BadRabbit: Victor Babeș - Bucarest, Huși, Dorohoi y Alba Iulia. Un equipo del CNC acudió a Victor Babeș para analizar la situación y recoger los artefactos que permitan comprender cómo se produce la infección y qué medidas se deben tomar para detenerla. De los análisis preliminares realizados se desprende que para detener la infección basta con instalar cualquier producto antivirus reconocido en el sector. Lo más probable es que la infección se base en ingeniería social (engañar al usuario) y no en explotar una vulnerabilidad (debilidad) del sistema. El ransomware no es de gran complejidad y puede ser detectado por cualquier producto antivirus clásico."
SRI. Al margen de la actual comunicación, la ministra de Salud, Sorina Pintea, habría afirmado que hay otros hospitales que habrían sido infectados con BadRabbit, pero no dio detalles sobre sus nombres. Curiosamente, afirmó que en un momento las autoridades habrían pagado 10.000 euros para descifrar datos de una red infectada con este tipo de ransomware, pero el SRI nunca proporcionó ningún detalle al respecto.
