Hace una semana, el Hospital Clínic de Barcelona sufrió un ciberataque que obligó a cancelar citas de consulta y a aplazar cirugías no urgentes y sesiones de radioterapia, entre otros muchos obstáculos en la actividad habitual del centro. Como es habitual en los últimos tiempos al hablar de ciberataques contra hospitales, el medio usado para el mismo fue el ransomware, un malware que encripta el contenido de los equipos, haciendo que sólo el atacante pueda acceder al mismo.
Dos días después, el centro retomó su actividad... con el 10% de consultas y el 40% de operaciones planificadas; el director médico del hospital, Antoni Castells, afirmó el viernes que se había podido recuperar el 90% de la actividad quirúrgica compleja, el 40% de la actividad quirúrgica menos compleja.
Si pagáis el rescate no liberaremos... los datos
Sin embargo, el viernes hubo otra novedad: se supo que los autores del ciberataque (aparentemente, un grupo vinculado a 'Ransom House') se habían puesto en contacto con las autoridades para reclamar el pago de 4,25 millones de euros a modo de 'rescate' de los datos secuestrados, una práctica habitual en los casos de ataque por ransomware: la víctima recibe una clave para desencriptar los datos una vez abona mediante criptodivisas el pago exigido.
En muchos casos, el rescate no sólo compra la recuperación de los datos, sino su privacidad: no es raro que, en aquellos casos en que el atacado se niega a pagar, los atacantes le castiguen publicando ellos mismos los datos en Internet, frecuentemente en la 'dark web'.
Como la información cifrada suele contener gran cantidad de información privada sensible (en este caso, historiales médicos), suele atraer el interés de otros cibercriminales... y tener efectos potencialmente graves para los afectados (los pacientes). "No saben qué hacer con la información que roban, pero sí saben que hay terceros interesados en comprarla".
En este caso, el secretario de Telecomunicaciones y Transformación Digital del gobierno catalán, Sergi Marcén, afirma que los atacantes afirman tener almacenados 4 TB de información extraída del ataque al Clínic. Y, según la comisaría general de Investigación Criminal de los Mossos d'Esquadra, el riesgo de publicación es "muy alto", si tenemos en cuenta que el ejecutivo autónomo catalán, responsable del centro hospitalario en cuestión, ya ha anunciado que no piensa pagar "ni un céntimo"
El responsable de la citada comisaría general, Ramón Chacón, explica que el cuerpo policial autonómico está realizando labores de ciberpatrullaje en la 'red oscura' para localizar los datos en cuánto los publiquen y así poder eliminar toda la información "lo más rápidamente posible":
"Si damos la cantidad económica que nos piden, dotaremos a estos grupos de más potencial tecnológico. La única manera de pararlos es dejar de pagarles, porque no perderán el tiempo si saben que al final no recibirán dinero".
Vía | Europa Press
Imagen | Christoph Scholz
En Genbeta | El CSIC, principal organismo científico de España, lleva dos semanas sin Internet por un ciberataque con ransomware
Ver 8 comentarios