El grupo de ciberdelincuentes que ha llevado a cabo el ciberataque al Hospital Clínic de Barcelona ya se ha pronunciado. Solicitan un rescate de 4,5 millones de dólares por liberar y no publicar los datos que han robado al centro hospitalario. Por el momento, sigue sin conocerse qué tipo de datos obran en su poder.
«No hay ningún tipo de negociación, el Govern no pagará ni un céntimo». Así de rotundo se ha expresado el Secretario de Telecomunicaciones y Transformación Digital, Sergi Marcén, aludiendo a la negativa de la Generalitat de acceder a la petición de los ciberdelincuentes.
Se confirma que se trata de Ransom House el grupo que ha llevado a cabo este ciberataque que mantiene desde al Hospital Clínic desde el domingo contra las cuerdas. Los ciberdelincuentes han contactado para pedir un rescate de 4,5 millones de dólares por los 4 Terabytes de datos que han robado, aunque se desconoce aún qué tipo de información incluyen.
Para demostrar que realmente cuentan con esos datos, han mostrado una imagen en la que se puede ver el árbol principal del servidor del que salen todas las carpetas. Un servidor donde cerca de mil usuarios vuelcan sus contenidos, ya sean documentos, grabaciones, o imágenes, Esto imposibilita conocer con exactitud que tipo de datos alberga.
Lo que sí aseguran desde la Generalitat es que la base de datos estructural del Departamento de Salud no se ha visto comprometida.
Ante la negativa para negociar cualquier tipo de rescate con los ciberdelincuentes, autoridades, sanitarios y fuerzas de seguridad no descartan la alta posibilidad de que los datos robados se acaben filtrando.
Riesgo de filtración de datos
El modus operandi seguido hasta el momento sugiere que se trata de un ataque de doble extorsión. En ellos, los ciberdelincuentes acceden a los sistemas internos ye instalan un malware para bloquear el acceso a los datos. Posteriormente, y como han hecho, piden un rescate por la liberación de estos datos y, en el caso de no conseguirlo, proceden a la segunda extorsión: amenazar son publicarlos o venderlos a terceros.
Cualquiera de las opciones solo tiene una única finalidad: el beneficio económico.
Ante la alta probabilidad de que los ciberdelincuentes acaben filtrando los datos, los Mossos d’Esquadra están alerta para que, en el momento en el que se produzca la filtración, puedan eliminarlos del sistema para evitar su difusión.
Lo que no se puede evitar ya son las consecuencias que están sufriendo tanto los profesionales como los pacientes del Hospital Clínic. Desde que dejaron de estar operativos el pasado domingo los servicios de urgencias, laboratorio y farmacia, han tenido de cancelar más de 4.000 analíticas, más de 300 intervenciones y 11.000 visitas a consultas externas.
Además, 25 pacientes tuvieron que derivarse al Hospital de Sant Pau para continuar con sus tratamientos de radioterapia, y otros 10 la han tenido que comenzar en Sant Pau y Vall d’Hebrón.
El Hospital Clínic va recuperando la normalidad
Tras recuperar el 90% de la actividad quirúrgica compleja, el 40% de la menos compleja, el 70% de las consultas externas y el código ictus y de infarto, gracias al uso de las copias de seguridad externas, la dirección del Clínic confía en recuperar la actividad al 100% el próximo martes.
No obstante, desde la Agencia de Ciberseguridad de Cataluña han lanzado un mensaje de alerta a los ciudadanos avisando que este ciberataque no ha conllevado la pérdida de ninguno de sus datos personales.
Por lo tanto, advierten que, si reciben mensajes o llamadas en las que se les solicita información personal extraviada por este incidente de seguridad, no deben proporcionarla ya que se trataría de una estafa para quedarse con sus datos. En este sentido han incidido en el hecho de que el hospital no realizará ningún tipo de llamada ni contacto para solicitarles estos datos.
La Agencia ya trabaja en un protocolo para prevenir este tipo de ciberataques y evitar que los ciudadanos caigan víctimas de este tipo de fraudes.
