Recientemente, se ha revelado que varios dominios asociados al Servicio Nacional de Salud de Escocia (NHS Scotland) han sufrido ataques informáticos. Según el experto en ciberseguridad Nick Hatter, estos dominios secuestrados están siendo utilizados de forma maliciosa para redirigir tráfico masivo a sitios web de pornografía y plataformas de streaming ilegal de deportes.
El caso más grave afecta a "The New Surgery", un consultorio médico ubicado cerca de Glasgow, en Kilmacolm. La investigación reveló que un dominio antiguo, que la clínica dejó de utilizar hace tiempo, ha sido tomado por atacantes, quienes han generado una gran cantidad de enlaces basura en el índice de búsqueda de Google. Algunos de estos enlaces maliciosos datan incluso de enero de este año.
Vulnerabilidades en múltiples centros médicos
Además del dominio abandonado de "The New Surgery", Hatter detectó anomalías similares en el dominio de un consultorio médico en Lerwick, en las islas Shetland. A diferencia del caso anterior, en esta ocasión el problema ha afectado al dominio web que el centro utiliza actualmente.
El consejo de salud NHS Greater Glasgow and Clyde (NHSGGC) informó que ya está al tanto de la situación y trabaja junto al Centro de Excelencia Cibernética de Public Services Delivery Scotland para solucionar el problema. Un portavoz subrayó que el incidente se limita a sitios web antiguos gestionados por clínicas independientes y que, hasta el momento, "no hay evidencia de que el sitio web principal de las clínicas o cualquier sistema del servicio nacional de salud escocés haya sufrido daños materiales".
Scott Barnett, director de seguridad de la información de Public Services Delivery Scotland, añadió que, por ahora, "no se han encontrado indicios de filtración de datos personales sensibles de los pacientes". Los equipos técnicos están colaborando estrechamente con los consejos de salud para determinar la causa exacta de la vulneración de los dominios y garantizar que todo el contenido malicioso sea eliminado por completo.
Los registros de Wayback Machine muestran que el dominio aún funcionaba como el portal oficial de "The New Surgery" en 2019. Esto sugiere que los atacantes han aprovechado durante años estos dominios antiguos, descuidados por sus propietarios, para utilizarlos como trampolín técnico para promocionar contenido ilegal.
Actualmente, las autoridades continúan auditando los permisos de gestión de estos dominios para evitar que el tráfico siga siendo redirigido de forma maliciosa. Este incidente pone de manifiesto, una vez más, los riesgos de seguridad que enfrentan las instituciones sanitarias al gestionar sus activos digitales obsoletos.
