Los criminales que atacan empresas con ransomware van en busca de dinero, de un rescate para desbloquear los ordenadores bloqueados. El problema es cuando se bloquea una red de ordenadores de hospitales, ya que en ese caso estamos hablando de vidas, no solo de dinero.
Eso es lo que ha ocurrido en Irlanda. Un ataque de ransomware afectó al sistema de salud irlandés, pero no fue un incidente aislado.
El FBI avisó que el grupo de ransomware detrás del ataque de Irlanda también apuntó «al menos» a 16 redes de atención médica y de emergencia, incluida la policía y los centros de despacho del 911.
Por lo visto usaron el ransomware Conti, que roba archivos, encripta sistemas y presiona a las víctimas para que paguen el rescate. En este caso no solamente pedían desbloquear los ordenadores, también pedían «no divulgar los datos que habían robado».
Aún no se sabe si se pagó o no se pagó el rescate, pero se cree que el ransomware Conti está bajo el control de la banda de ciberdelincuencia Wizard Spider con sede en Rusia.
El caso curioso es que los criminales lanzaron un descifrador gratuito después de darse cuenta de la naturaleza de su víctima, pero aún dijeron que divulgarían o venderían datos.
Imaginamos que se arrepintieron cuando vieron que no solo habían bloqueado a la policía, también a los hospitales, y no querían cargar con tantas muertes en su consciencia.