Un hospital de Los Ángeles pagó un rescate de casi 17.000 dólares en bitcoins a unos piratas informáticos que se infiltraron e inutilizaron su red informática porque pagar era lo mejor para el hospital y la forma más eficaz de resolver el problema, declaró el miércoles el director ejecutivo del centro médico.

El director general del Hollywood Presbyterian Medical Center, Allen Stefanek, dijo que los piratas informáticos exigieron un rescate de 40 bitcoins, actualmente valorados en 16.664 dólares. El FBI está investigando el ataque, que comenzó el 5 de febrero.

Las autoridades dijeron que este tipo de ataque se denomina "ransomware", en el que los piratas informáticos encriptan los datos de una red informática para mantenerla como "rehén", proporcionando una clave digital de desencriptación para desbloquearla a cambio de un precio.

"La forma más rápida y eficaz de restablecer nuestros sistemas y funciones administrativas era pagar el rescate y obtener la clave de descifrado", dijo Stefanek. "En interés del restablecimiento de las operaciones normales, así lo hicimos".

No estaba claro si alguien había recomendado al hospital que pagara a los piratas informáticos. Fuentes policiales dijeron a Los Angeles Times que el rescate se pagó antes de que se pidiera ayuda a las autoridades.

El hospital declaró que alertó a las autoridades el lunes y que pudo restablecer su red el lunes con la ayuda de expertos en tecnología, según Los Angeles Times. Stefanek dijo que la atención a los pacientes no se vio comprometida en ningún momento, ni tampoco los registros del hospital.

La portavoz del FBI, Laura Eimiller, dijo que la agencia está investigando el ataque, pero no pudo dar más detalles. Ni las autoridades ni el hospital tienen idea de quién está detrás del ataque.

Los expertos en seguridad informática suelen recomendar a la gente que no pague el rescate, aunque a veces las fuerzas de seguridad sugieren que lo hagan, dijo Adam Kujawa, Jefe de Inteligencia sobre Malware de Malwarebytes, una empresa con sede en San José que ha lanzado recientemente un software antiransomware.

Es difícil saber cuántas víctimas pagan el rescate, porque muchas de las que lo hacen no lo revelan.

"Por desgracia, muchas empresas no dicen a nadie si han sido víctimas de un ransomware y, sobre todo, si han pagado a los delincuentes", dijo Kujawa, "pero sé por las experiencias que me cuentan varios profesionales del sector que es una práctica bastante habitual entregar el dinero sin más."

Los bitcoins, moneda online difícil de rastrear, se están convirtiendo en la forma preferida de los hackers para cobrar un rescate, según declaró el año pasado a The Associated Press el agente especial del FBI Thomas Grasso, que forma parte de los esfuerzos del gobierno para luchar contra el software malicioso, incluido el ransomware.

Durante 2013, el número de ataques mensuales pasó de 100.000 en enero a 600.000 en diciembre, según un informe de 2014 de Symantec, fabricante de software antivirus.

Un informe de McAfee Labs de Intel Corp. publicado en noviembre decía que se espera que el número de ataques de ransomware crezca aún más en 2016 debido a la mayor sofisticación del software utilizado para ello.

La empresa calcula que, de media, el 3% de los usuarios con máquinas infectadas pagan un rescate. No está claro cuántos de esos usuarios eran particulares y cuántas empresas. Algunos ataques de ransomware no se denuncian porque las víctimas no quieren que se publique que han sido pirateadas.

Este hospital de 434 camas, situado en la zona de Los Feliz de Los Ángeles, se fundó en 1924. Fue vendido al Centro Médico CHA de Corea del Sur en 2004. Ofrece diversos servicios, como urgencias, maternidad, oncología, fisioterapia y operaciones especializadas, como cirugía fetal y ortopédica.

Associated Press colaboró en la elaboración de este informe.