EDICIóN GENERAL
316 meneos
1860 clics

Torrejón, primer hospital español secuestrado por un virus informático

El Hospital Universitario de Torrejón, en Madrid, lleva desde el pasado viernes sumido en una "incidencia informática" que, tal y como informan desde el centro, “ha afectado a la disponibilidad de algunos sistemas de información”.

| etiquetas: torrejón , hospital , virus informático
Comentarios destacados:                        
#11 Yo apuntaría a la parte más débil de todo el sistema del hospital...la infraestructura informática. Mis diez centimos a que aún tenían Windows XP con servidores 2003 - sin parchear. Encomendandose, si acaso a un antivirus "freeware".
A la subcontrata de turno, le tiene que esta cayendo la de sanquintín sobre ineficacia - cuando los gestores deberían ser los primeros despedidos.
A día de hoy, y como comenta #7... el virus informático "ataca" casí de manera aleatoria. (los vectores de entrada suelen hacerse por presentaciones powerpoint de gatitos, correos de "Iloveyou", o principe nigeriano).
Y no será el primero ni el último organismo que "caiga" en manos de un virus, dado que los "grandes gestores" siguen pensando que pagando con cacahuetes, se van a tener ingenierias de nobel.
Hay que ser malnacido para atacar los sistemas de un hospital.
Por otro lado, ya podían contratar gente capaz y pagar sueldos razonables, porque parece que 'los informáticos' son el último mono de cada empresa y que puede pagárseles cacahuetes y esperar resultados profesionales.
#3 No creo que hayan ido expresamente a por él, sino que simplemente han soltado el virus y donde caiga, cayó.
Yo apuntaría a la parte más débil de todo el sistema del hospital...la infraestructura informática. Mis diez centimos a que aún tenían Windows XP con servidores 2003 - sin parchear. Encomendandose, si acaso a un antivirus "freeware".
A la subcontrata de turno, le tiene que esta cayendo la de sanquintín sobre ineficacia - cuando los gestores deberían ser los primeros despedidos.
A día de hoy, y como comenta #7... el virus informático "ataca" casí de manera aleatoria. (los…   » ver todo el comentario
#11 La parte más débil es el usuario que abre un adjunto en un momento de despiste.

Cada día vienen mejor, ayer llegó uno a mi empresa de un proveedor nuestro totalmente creíble. Nos salvó el Windows Defender, pero el administrativo lo abrió sin pensárselo.
#11 Mis diez centimos a que aún tenían Windows XP con servidores 2003 - sin parchear. Encomendandose, si acaso a un antivirus "freeware".

No voy a decir lo que he pensado nada más leer el titular del envío...

No vaya a ser que me acusen de odiar cosas o personas.
Creo que #2 lo expresó lo que pienso desde que tuve los primeros contactos con la informática a principios de los 90:
Ningún sistema crítico (ningún hospital) debería ser vulnerable a estos ataques. Nunca y por diseño.
#7 eeeh... hablamos de un virus informático, no de un virus biológico.
#12 Ya lo se. Lo que digo es que no creo que alguien haya ido al hospital con un pendrive expresamente a contagiar los equipo, o haya hackeado la red de manera remota para colar el virus de manera expresa en ese hospital (o en un hospital), sino que estos virus se dedican a aprovechar vulnerabilidades de otros equipos en red, con lo que basta con que alguien del personal tuviese un portátil contagiado sin saberlo, por ejemplo, y lo conectase a la red interna, para que el virus contagie todo windows que encuentre. O que alguien del personal abriese un correo desde su cuenta en gmail/hotmail/ponga_aqui_el_correo_web_que_quiera con un adjunto infectado, y ya tenemos el hospital enterito con el virus.
#20 Cabe esa posibilidad. Pero he visto muchos casos de entidades públicas recibiendo correos con ransomware, a los correos oficiales no a los privados, por tanto me parece muy muy posible que sea así.
Por otro lado también sucede que esta gente coge listas de correo y manda spam a mansalva, sin filtrar previamente ningún correo y sin importarles si el virus llega a un hospital o una central nuclear.
#33 Ahí lo tienes: las direcciones de correo oficiales suelen estar en las páginas web públicas, por lo que una araña que se dedique a saltar de página en página para recolectar correos a los que enviar troyanos, tarde o temprano llegará hasta páginas de ministerios, hospitales, etc. Y lo mismo si alguien contagiado en su casa envió algún correo a una dirección de una entidad pública, pues estos troyanos suelen utilizar la lista de correos enviados para reenviarse.
#39 Claro, por eso escribí sin filtrar previamente ningún correo y sin importarles si el virus llega a un hospital
Antes existía el hacking ético, el de sombrero blanco, ya todo aquello parece lejano.
#42 Ya, pero el hacking ético directamente jamás crearía un troyano que pide dinero por desencriptar tus archivos.
#3 pay peanuts, get monkeys
#16 ahorrar en informática esa gran gañanada de este país
#3 claro es normal ver al informático en el peor despacho de la organización y solo se acuerdan de ti cuando tienen algo grave y luego se olvidan, cuando en realidad es una tecnoestructura ligada a nuestro estilo de civilización, en fin gañanes hay en todos los lados, falta mucha cultura cibernética en este país de mierda
Será que allí no tienen antivirales.
#38 no es tan mal chiste. Si el antivirus de los ordenadores estuvieran correctamente actualizados no habría habido problema.
#49 Eso es que alguien abrió e hizo clic en un email que mo debía.

Está plagado.
#57 o ponerse a ver porno en su turno nocturno para aliviarse de las eternas horas.
#49 Y si tuvieran Linux tampoco hubiera pasado
#49 El problema que es un acto terrorista,que juega con la salud de los pacientes.Eso pasa por no tener doble servidor,como uno unix o freebsd para almacenar los datos de los pacientes.Se puede ejecutar desde una consola virtual.
#49 Seguro que tienen W95 ó 98. xD
Habiendo hospitales en los que la base de datos de pacientes es una access compartida, lo raro es que estas cosas no pasen más.
#8 Es que van a pasar más, no te quepa duda.
#8 #60 Por todos los diositos!! pero si MaríaDB y PostgreSQL (si no les gusta la licencia GPL), no les costaría ni un euro!!
#75: Sí, pero hay que implementarlo, y es tan cómo seguir como siempre en vez de atreverse a hacer las cosas bien...

Y luego el aprendizaje, mucha gente en cuanto encuentra un puesto de trabajo fijo "cierra el regulador" y cosas como el aprendizaje, la formación... lo rechazan abiertamente. :-/
#89 Y luego el aprendizaje, mucha gente en cuanto encuentra un puesto de trabajo fijo "cierra el regulador" y cosas como el aprendizaje, la formación... lo rechazan abiertamente. :-/

Reconozco mi incapacidad para entender que esperan conseguir con es actitud... pero he notado que en los casos que conocí, se debía a la falta de "vocación" (ya se que suena antiguo...); es decir, a que están haciendo un trabajo que no les apasiona lo más mínimo y sólo quieren…   » ver todo el comentario
"El Hospital Universitario de Torrejón es un hospital público de gestión privada con los mejores profesionales"
#6 ¿Está en la red de los hospitales de la comunidad? Aquí en Andalucía los pc no son mas que terminales tontos que se conectan a una máquina virtual en el CPD de Sevilla.
#23 No lo se
#23 Como muchas empresas, y no solo hospitales. Va guay para los backups.
#34 Por eso me sorprende que pase en un hospital en España. al ser privado ya me cuadra mas. Grandes gestores.
#34: Ojo que no de un error de inconsistencia como decía la canción. :-P
#62 Pos lo borran y lo reinstalan, no se pierde nada porque el terminal se infecte. Simplemente te vas a otro y sigues trabajando.
#82 No funciona así. Tu el ordenador desde el que te conectas a la máquina virtual no tiene nada. Y si se infecta la máquina virtual simplemente se crea otra.
#13 hay canales muy seguros para hacerlo por internet, las VPNs. Es más seguro que hacerlo con un pendrive y un camión blindado, e infinitamente más barato y rápido. Esto no tiene nada que ver con internet.
#15 Nunca subestimes el ancho de banda que proporciona un camión lleno de DVDs yendo y viniendo por la autopista.
De este comentario: www.meneame.net/m/tecnología/c/26737159
#27 Velotransfer.
#37 Yo actualizaba scripts para cajeros automáticos NCR antes de que hubiera Internet. Tengo acceso a Internet desde que se pudo tener tal maravilla. Ninguna de las máquinas que estuvieron a mi cargo tuvo nunca ningún antivirus ni ningún problema con "virus". Ahora tengo archivos de respaldo (personales) en Drive, "la nube" me ha solucionado bastantes cosas . Uso alguna VPN para acceder a webs sin que tengan facilidad para conocer mi IP. Uso firewall (uno, no quince).

Y…   » ver todo el comentario
#72 claro que Internet no es imprescindible, sólo hace algunas cosas más fáciles.
Conozco sistemas en producción en los que sólo se pueden desplegar artefactos... Metiéndolos directamente con un pendrive en el server. Es un sistema crítico y no me parece mal del todo, pero bien implementado se puede conectar al mundo exterior... Pero para eso hace falta dinero , conocimientos, y mantenimiento, pero desgracia no tienen mucho de lo primero, con lo que las otras dos cosas también escasean.
#81 claro que Internet no es imprescindible, sólo hace algunas cosas más fáciles. Yo no he escrito nada de eso. Si te fijas en la primera línea de mi comentario verán que yo trabajaba con máquinas que estaban en red antes de que existiera Internet.

O te equivocaste de comentario, al responder o no entendiste lo que mi comentario "sugiere"; que no tiene nada que ver con estar conectado a Internet.

Otra cosa es tener respaldo para los sistemas (discos duros, cintas, nube o todo ello); tener un grupo de máquinas aisladas de Internet y de otras redes; y sí, para eso hay que tener recursos (humanos y de los otros).
#85 si estoy de acuerdo contigo. Me refiero a que internet, entendido como conexión de las máquinas al mundo exterior, no es imprescindible para manejarlas, pero si útil (por ejemplo para administrar en remoto)
Cómo bien dices, también se pueden hacer redes separadas (como debería de ser), incluso físicamente, pero el ramsonware te puede entrar igual, por mail, o por un CD de Lady Gaga :roll:
Me da que el usuario que se quejaba "de internet" no tiene mucha idea de como funcionan las redes.
#86 Me da que el usuario que se quejaba "de internet" no tiene mucha idea de como funcionan las redes.

Yo, además, creo que tampoco ve más allá de Windows...

Y esa es la realidad de millones de personas. Me alegra haber entrado por otra puerta.
Saludos cordiales :-)
#92 bueno, no puedes esperar que todo el mundo sepa cómo funcionan las redes, nos quedaríamos sin trabajo xD
Hospital público gestionado privadamente... ¿Quien se apuesta a que los millones de euros de informática se lo ha llevado el amigo del político de turno y los informáticos no han visto nada ? No se porque mi hipótesis....
#22 Eso pasa en los hospitales públicos con gestión pública. En la gestión privada ya se preocupan los dueños de no gastar de más.
Esto con Linux no pasa pasa menos1.

1 Porque es bastante más probable que con una distribución extendida (tipo Debian, Ubuntu, CentOS…) las actualizaciones sean constantes sin preocuparse, entre otras cosas.

#35 No tienes ni idea de cómo funciona un hospital privado y dónde “ahorran”. Pero ni idea. Y encima echando pestes contra lo público :palm:
Pues eso es un problema de seguridad gordo y obviamente va a ir a más.
Cada vez hay mas comunicaciones, más máquinas, más virus y más personas interactuando con los sistemas informáticos.
Ningún sistema crítico (ningún hospital) debería ser vulnerable a estos ataques. Nunca y por diseño.
#2 Y menos inversión en seguridad, protocolos e i+d, formación a los usuarios, etc ...
#24 inversión y formación es la clave
#2 en un hospital la red médica debería estar aislada de la red de oficina, no te puedes permitir que un bicho afecte a un sistema que se puede cargar a un tío, entre medias puedes tener pasarelas/proxys para replicar datos.
Con esto lo gordo lo tienes resuelto, solo te queda tener un buen sistema de backup, para poder restaurar cualquier cosa que cifre el cryptolocker de rigor.
Otra cosa es evitar que entren los bichos y si lo hacen detectarlo lo más rápido posible, pero poder reaccionar deberían tenerlo resuelto, ya sea por un intruso o por un accidente o error humano o fallo software o hardware
#65 por diseño se debe evitar, porque ya se sabe que si algo puede ocurrir, acaba ocurriendo.
Las medidas posteriores ya son con el daño hecho y ahí entra la cuestión de riesgo precio: valor de lo perdido respecto a la inversión realizada. Nadie invierte millones en proteger algo que vale miles. Pero si se trata de sistemas críticos o vida, hay que hacer la inversión necesaria.
Aquí no se accede a historiales clínicos -> riesgo vital -> sistema mal diseñado.
Me parece inapelable, pero seguro que ahora viene alguien que entienda del tema y me dice en todos los sitios que me he equivocado.
No sé si reírme o llorar.

Si vamos poniendo datos en sistemas como Internet, esto es lo que puede pasar. Y las consecuencias son muy gordas.

Abandonad la Internet para datos sensibles y verdaremetne importantes.  media
#4 Ya y lo de interconectar los hospitales para poder ver las pruebas o informes como lo hacemos?
#9 No lo sé.
Pero no es buena idea hacerlo por Internet (puertas abiertas).
#9 ¿Conoces el término VPN? Las hay de muchos tipos, la mayoría de ellas fuera de las redes públicas de inet. Cualquier servicio "serio" monta una mpls en cualquier isp, con backup de otro isp con uno o dos datacenters para la salida a inet filtrada a través de 15 firewalls.
#26 yo si, el amigo que quiere renunciar a Internet no
#9 redes separadas y aisladas.
#4 memoria usb infectada de un doctor, propagacion por toda la red.
#18 Redes segmentadas y/o switches, para qué.
#18 Eso se soluciona deshabilitando físicamente TODOS y cada uno de los puertos USB de los pc. Nada ni nadie que no sean los del departamento de IT debería conectar nada a un pc.
#31 Da igual, se comen la sorpresa por correo por la maravilla de seguridad de Windows, sobre todo con la chapuza esa de ocultar las extensiones.
#36 Claro, porque un firewall decente te deja pasar todo el spam del mundo, sin mentar que cualquier organización seria lo que tiene son servidores de correo privados para el 99% del correo de empresa, un doctor no le va a mandar un correo electrónico a pepitodelospalotesheredia@gmail.com ni va a recibir un correo de aumentesuerección@xczdsd.com.nosospeches a ver si no conocemos la seguridad empresarial.
Pero lo dicho, si la seguridad emprsarial se basa en montar un servidor de windows 2003,…   » ver todo el comentario
#44 Un FW no se encarga del spam, cierra el puerto del correo y muy buenas. Para eso se encarga o un IDS o un correo que filtre de forma intermedia.
#45 IDS que irá montado sobre el forti de turno o el sonicwall o cualquier otro hardware dedicado... ¿no?
#47 Para mi un FW es algo o de Cisco o de los BSD. Maneja redes y filtra tanto puertos como protocolos. Nada más.
#48 Pues si te pasas por las webs de cisco y/o fortinet ... todas tienen hardware de todo tipo para esas cosas ... aunque tienes razón, un firewall es para lo que es.
#44 En los hospitales y en cualquier empresa, lo principal es el acceso a los datos, no la seguridad.
Es triste pero es así.
#44 asumes que estás infecciones vienen por abrir correos de spam y no es así. Hoy en día esta gente ataca objetivos concretos con toda la intención. En otros países cada dos por tres hay hospitales afectados.
#77 Asumo que hay miles de vectores de ataque a una infraestructura de datos, igual que hay 3 o 4 puntos de filtrado de esos vectores de entrada. Yo no puedo mandarle un correo electrónico a mi médico. Es así de simple, igual que tu no puedes mandarme un correo al correo de empresa, podrías mandar un correo a los comerciales, pero a mi directamente NO. Así que hagan lo que hagan, no existe la posibilidad de que me hackeen.
La seguridad se basa en no dar la oportunidad a nadie de que entre en el sistema. Y que nadie tenga más permisos de los necesarios para hacer su trabajo.
#18 o mensaje de correo infectado.
El Ryuki este se propaga por el Eternalblue, lo que habla muy mal del departamento de sistemas del hospital.
#4 actualmente es imposible. Necesitas Internet sólo para que arranque las aplicaciones, o para el trabajo diario más básico.
He trabajado con sistemas muy especiales que debían ir aislados y te aseguro que solo es posible para tareas muy concretas muy alejadas del trabajo diario, y aún así es un dolor.
La protección va por otro lado.
#4 gran estrategia y mensaje en la era del cloud....

Ibas a vender churros con chocolate, porque otra cosa...
Sin leerme la noticia, cuántos bitcoins piden?
Pues no se qué deciros. Bueno si. Hace poco estuve depurando y monitorizando las redes de un hospital conocido, trabajo heredado de una consultora chachi piruli de esas que tratan súper bien a los devs. El servidor central era Windows Server. A partir de ahí, echadle imaginación. Pensad mal, y acertaréis. Spaghetti code everywhere.

No es que crea que se lo merecen, no conozco este caso en concreto. Pero entrar al servidor del cliente fue irrisoriamente fácil en mi caso. Por eso me contrataron.…   » ver todo el comentario
#59 era Windows server 2016. Con un metaexploit a la ip pública tirando de puertos 3269 y 88, si no recuerdo mal, con nmap
#94 Generalmente uso ubuntu y mint, pero en ese laptop que llevé tenía Kali. No era mío en verdad, lo cogí porque me venía bien para lo que íbamos a la reunión.
#97 No, la lista de exploits los lancé después (metasploit, armitage, forensic, etc) ademas no los conocía tanto por entonces. Toda la penetración la hice por consola de comandos porque es como la hago en mi ubuntu. nmap fue lo primero que intenté porque es el método clásico, pero había muchas más cosas. C no estaba compartido, pero llevaba dos años sin actualizar. Además la contraseña era el nombre del hospital :palm:
Si yo fuera un gobierno mandaba builds personalizados en oficina con LibreOffice y OpenBSD bloqueado contra todo y con el kernel modificado para no aceptar literalmente nada extra.

Si OpenBSD se usa en corporaciones usando Citrix para el resto, cualquier gobierno puede hacer lo mismo.
Ya hay que ser hijo de puta para atacar un hospital del que dependen la salud y la vida de muchas personas solo por dinero.
#5: No te preocupes, para lo que tenían en los archivos... te contaré: fui al hospital a preguntar si podía acceder a mi propio historial médico y... lo habían borrado, lo más antiguo era de hace 20 años, al parecer no guardan la información mucho tiempo. :palm:

Por supuesto estoy siendo irónico, es un hecho muy grave, pero que no guarden la información médica, también lo es. Una de las cosas que más me fastidian es no tener respuestas a ciertas preguntas (como saber el origen de mis defectos), y que hayan hecho eso desde luego que no es de ayuda. No es que me vaya a suicidar, pero desde luego que eso suma un motivo para hacerlo, no os voy a engañar, porque al final las respuestas, aunque sean dolorosas, son un alivio. :-(
#87 Joder, vaya putada. Espero que se haga justicia y que, por lo que a ti respecta, vaya todo bien y siempre a mejor! :hug:
Ya podrían poner un poco más de información técnica.
No hubiese pasado si usaran un unix.
#43 No, no hubiese pasado.
Parece EMT.
#14 De momento no hay ninguna tía Maria a punto de jubilarse que descuidadamente favorece una acción ilícita.
#14: Pero los autobuses de la Empresa Municipal de Transportes al menos pueden más o menos circular, tienen unos horarios, unos precios... las incidencias se resolverían peor, pero al menos podría haber más o menos servicio.
#90 ???? Estás de coña, ¿no?
#99: ¿Te referías a los autobuses (EMT)?
1-Segmentar la red en vlans.
2-Sistemas críticos a una red aislada.
3-Backups bien configurados y al día. Testear copias para verificar que son fiables.
4-Politicas de acceso bien estudiadas y configuradas. Quién puede hacer que y quién no.
5-Acceso vpn desde el exterior. Nada de rdp o vnc (esto es de locos).
6-Firewall bien configurado. Alertas de intrusión.
7-Estar al día de los agujeros de seguridad que pueden implicar a los sistemas que tienes en la red y aplicar actualizaciones siempre.
8-Antivirus al día.
En caso de que no logren recuperar el control del sistema ¿Pagarán o no pagarán el rescate?
Torrejon de Android.
¿ Será un corona virus ?...
Es que Internet sirve para eso.

Para que nada quede a cubierto. Todo vulnerable, todo humo, todo inestable.

Y, para más inri, pagamos religiosamente con jolgorio esta bajada de pantalones.
«12
comentarios cerrados

menéame