La vacuna del coronavirus, retrasada por el ransomware

No es de extrañar que los ciberdelincuentes cada vez apuesten más por el ransomware, su indudable eficacia cuando una campaña sale tal y como la han planificado es una recompensa que, sin duda, compensa por mucho la inversión realizada y, se entiende que desde su perspectiva, también los riesgos a los que se enfrentan al llevar una acción de este tipo. Claro, esto da lugar a que la ambición crezca de manera desmedida, hasta el punto de perder la perspectiva y comprometer incluso aquello que no debería verse comprometido.

Hace unos días ya hablamos de que un ataque de ransomware a un centro hospitalario de Alemania le costó la vida a una ciudadana que no pudo recibir asistencia médica en el mismo. Y sí, la infraestructura afectada tenía un agujero de seguridad por culpa de un software no actualizado, por lo que los responsables de la misma también tendrán que asumir su parte de culpa. Pero es que me da igual, el responsable de un ataque es, siempre, el atacante, y cualquier otra argumentación al respecto es torticera. La responsabilidad de esa muerte debe recaer, sin duda, sobre los atacantes.

Hoy sabemos, por The New York Times, de otro ataque de ransomware cuyos efectos sobre la salud no ya de un individuo concreto, sino de la sociedad, pueden ser más que sustanciales. Y es que la empresa eResearchTechnology ha sufrido un ataque a consecuencia del cual sus sistemas han dejado de funcionar. El problema es que esta compañía es la responsable de las soluciones empleadas por investigadores y laboratorios para gestionar sus ensayos clínicos.

Y sí, como seguramente ya lo estarás imaginando, este ataque de ransomware ha tenido incidencia en las investigaciones en relación con el coronavirus. AstraZeneca se ha apoyado en IQVIA para la gestión de los ensayos con su vacuna para el coronavirus, y IQVIA es uno de los muchos clientes de eResearchTechnology. Esto no ha puesto en riesgo la vida de las personas participantes en el ensayo, pero sí que ha dejado a los investigadores sin parte de las herramientas que necesitan para llevar a cabo su trabajo, lo que sin duda se traducirá en un retraso en la finalización de los actuales ensayos.

Adicionalmente, el ataque de ransomware sufrido por eRT también ha afectado a Bristol Myers Squibb, una farmacéutica estadounidense alrededor de la cual se ha organizado un consorcio de empresas que está trabajando para desarrollar un nuevo test rápido, que permita detectar la presencia del coronavirus de manera inmediata o, al menos, mucho más rápido que los actuales.

Se desconoce a cuántos ensayos clínicos ha afectado el ataque de ransomware, pero el pasado viernes la compañía informó de que el ataque se inició el 20 de septiembre y que, al detectarlo, desconectaron los sistemas afectados, se pusieron en manos de un experto en ciberseguridad e informaron al FBI. Según dicha declaración, los servicios empezaron a restaurarse el pasado viernes y esperan que todo vuelva a estar plenamente operativo en los próximos días (sin fecha concreta). Es difícil intentar averiguar el número de ensayos afectados, pero dado el peso que tiene eRT, es evidente que el golpe se habrá sentido en muchos laboratorios de todo el mundo.

La entrada La vacuna del coronavirus, retrasada por el ransomware es original de MuySeguridad. Seguridad informática.