"Automáticamente, al notar que el sistema estaba infectado, se cortó la comunicación externa para poder cuidar los servicios. Ese día se suspendieron algunas prácticas determinadas que usan equipos informáticos, tal es el caso de mamografías o ecografías. Durante el fin de semana se trabajó y esta madrugada se pudo poner el sistema en línea, por lo que estamos nuevamente desarrollando las tareas con normalidad, después de tres días de trabajo bastante fuerte", declaró el director del nosocomio Carlos Ramos.
Durante el fin de semana, la situación se solucionó y se pudo recuperar todos los datos y archivos.
"Afortunadamente, el último backup se hizo el viernes a las 4 de la mañana. Es un backup que se hace en la nube. De esa manera se pudo recuperar toda la información", indicó.
Si bien no se pudo detectar de qué manera ingresó el virus, se sospecha que podría haber sido vía mail.
Un virus que necesita permiso
"Lo que hay que saber es que el ransom entra con la participación del usuario", advirtió el especialista en seguridad informática y docente universitario Javier Besso.
El mecanismo de contagio del virus, según explicó, se inicia a través de un correo electrónico.
"El usuario recibe un mail con un archivo adjunto, por ejemplo un Excel o un Word, que tengan macros. Se habilitan unos programas, a partir de ese momento, el ransomware empieza a descargar una aplicación", indicó. El engaño se da a través de un mail con un asunto falso, "por ejemplo, resumen de compras internacionales de Visa. Hay un archivo adjunto, generalmente un Excel. Cuando se lo descarga, aparece un aviso que dice que el archivo contiene macros. El usuario acepta, le pone sí y cuando lo abre descubre que no tiene nada. A partir de entonces, se descarga el virus".
Durante un tiempo (una semana, un mes) el programa malicioso trabaja en la computadora sin que el usuario lo advierta. "Posteriormente, el ransomware encripta todos los archivos de datos: planillas de cálculo, archivos de Word, imágenes, videos, bases de datos. El ransomware no rompe el equipo. Secuestra los archivos para que se pague un rescate con bitcons", señaló.
Besso afirmó que "desde enero a esta parte, yo he visto cinco casos de empresas privadas cuyos sistemas resultaron infectados, en Paraná y en la zona".
Backup
Como consejo, el especialista recomienda "tener mucho cuidado, prestar atención y realizar backup". De lo contrario, todos los antivirus o programas de protección resultarán inútiles. "Para hacer una analogía es como tener una casa con rejas, puertas reforzadas, alarmas, perros y cuando el ladrón llega toca el timbre y nosotros le abrimos la puerta y lo hacemos pasar", ejemplificó.
En ese sentido, subrayó que no se deben abrir los mails que provengan de un destinatario sospechoso o desconocido y tener precaución con los archivos adjuntos.
"Por ejemplo, si en el asunto dice que se trata de un resumen de gastos por compras hechas en el extranjero y yo no he viajado, obviamente se trata de un engaño", remató.
También, insistió en la necesidad de realizar copias de seguridad. "Hoy los discos tienen un precio muy accesible y se pueden hacer varias copias", destacó.
