Covid-19: una empresa de medicina privada desmiente ser víctima de hackers y habla de un virus

José María Costa
·3  min de lectura
Galeno
Galeno

El rumor de un ataque cibernético al sistema de Galeno, una de las empresas de medicina prepaga más grandes del país, y posterior pedido de rescate por parte de hackers fue desmentido por la compañía. Sin embargo, reconoció que hay demoras para tramitar turnos o tener respuestas sobre el resultado de testeos contra coronavirus por el ingreso de un virus en el sistema informático y por la creciente demanda de análisis cuando los contagios de Covid-19 están en alza en casi todo el país.

Consultados por LA NACION, desde la firma respondieron: “Toda la operación de Salud del Grupo Galeno (Sanatorios y Prepaga) está garantizada. Existe un virus informático que ha sido detectado y contenido. Si bien trajo dificultades técnicas, están siendo solucionadas por etapas. No existe ningún grupo de hackers ni pedido de rescate. Esta es información falsa”.

Las dudas sobre un posible ataque habían comenzado a circular en los días previos. El falso rumor advertía que Galeno era víctima de un ataque informático y que los hackers solicitaban cerca de 2 millones de dólares para devolver el control del sistema.

La noticia de un posible ataque sorprendió a diferentes referentes del sector que contaron a LA NACION que en los últimos días, una empresa especializada en análisis clínicos había sido víctima de un ataque similar y que pagaron un rescate.

Consultados por este medio, desde la Dirección de Prevención en Seguridad de Sistemas y Redes Informáticas nacionales contaron: “Hubo varios rumores de ataques a entidades de salud. Es algo similar a lo que ocurrió en el primer trimestre del arranque de la pandemia. Pasó mucho esto, pero eran más ataques se spam y phishing. En el segundo trimestre comenzó a frenar. Pero ahora volvieron y, sobre todo, en el sector privado. No nos reportaron nada desde el Ministerio de Salud”.

“Nosotros trabajamos con el sector público y privado. Pero por ahora, no hubo ningún pedido en concreto, más allá de los rumores que nos llegaron de otros colegas. Los rumores son fuertes. Sí conseguimos indicadores de compromisos. Esos indicadores de compromiso los hicimos controlar”, agregaron las fuentes consultadas, que remarcaron que en sistema público de salud no se sufrió intentos de ataques.

El ataque que sufrió Migraciones en agosto pasado

A fines de agosto, el Ministerio del Interior informó sobre un ciberataque a la Dirección Nacional de Migraciones que dificultó el funcionamiento de la atención al público ante las fallas en el sistema. Si bien en un primer momento aseguraron que no hubo robo de datos, un grupo de hackers dijo tener información sensible y amenazó con publicarla.

La Dirección Nacional de Migraciones, dependiente del Ministerio del Interior, informa que logró contener un intento de ciberataque al organismo, lo que ocasionó la caída de servicios, que se están restableciendo de manera paulatina”, publicó la cuenta oficial de Twitter de Migraciones el 27 de agosto.

Sin embargo, días después confirmó que sufrió un ciberataque de tipo ransomware, en el que un software malicioso encripta una serie de archivos y exigió un pago para liberar la clave de acceso. En este caso, eran 4 millones de dólares.

En las computadoras afectadas por el ransomware (llamado NetWalker) los atacantes habían dejado una advertencia: “No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog, fue el mensaje que habían dejado los ciberdelincuentes tras el ataque”.