Ciberataque masivo afecta a 50.000 sanitarios de Granada

Un grave incidente de seguridad ha puesto en jaque al sistema sanitario de Granada. Hasta 50.000 profesionales se han visto afectados por un ciberataque que ha comprometido datos tan sensibles como el DNI o las direcciones de correo electrónico.

Origen del ataque

El ataque fue detectado el pasado 9 de julio en las páginas web de los hospitales Clínico San Cecilio y Virgen de las Nieves, así como en las del Área de Gestión Sanitaria Sur de la provincia y del Distrito Granada-Metropolitano. Según las primeras investigaciones, un atacante consiguió infiltrarse en los sistemas informáticos aprovechando una vulnerabilidad en las páginas web.

Datos comprometidos

El análisis inicial revela que los ciberdelincuentes han tenido acceso a una gran cantidad de información personal y profesional de los sanitarios afectados. Entre los datos comprometidos se encuentran:

  • Nombres y apellidos
  • DNI
  • Teléfonos
  • Categoría profesional
  • Correo corporativo
  • Credenciales de usuario corporativo
  • Contraseñas cifradas

Aunque no se ha comprometido información de pacientes ni de carácter bancario, las autoridades sanitarias advierten del riesgo de suplantación de identidad y otras estafas.

Petición de rescate

Tras el ataque, el ciberdelincuente exigió un rescate de 2.500 dólares en bitcoin a cambio de no publicar los datos robados. Sin embargo, el Servicio Andaluz de Salud (SAS) se negó a pagar, tal y como estipula la normativa vigente.

Medidas de seguridad

El SAS ha tomado medidas urgentes para contener el ataque y proteger los datos de los sanitarios afectados. Se han actualizado los servidores, cambiado las contraseñas y restringido el acceso a las bases de datos. Además, se ha denunciado el incidente a las Fuerzas y Cuerpos de Seguridad del Estado.

Recomendaciones a los afectados

El SAS recomienda a los sanitarios afectados que extremen las precauciones ante posibles comunicaciones o requerimientos de datos que les puedan llegar a través de correo electrónico, terminales móviles u otros medios. Se aconseja no facilitar información personal o bancaria y denunciar cualquier intento de estafa.