L'empresa Ransom House, especialitzada en atacs ransomware, ha fet públiques més dades procedents del ciberatac que van realitzar a l'Hospital Clínic. La companyia va fer una primera filtració el mes de març, i una segona a mitjans d'abril. De moment, el grup de hackers ha publicat dades privades de pacients amb malalties infeccioses i informació interna dels treballadors i materials de l'hospital. Ransom House ha anunciat el tercer paquet de proves per demostrar el contingut robat al Clínic, a través del seu canal de Telegram, on també ofereixen enllaços directes a la informació. 

Captura de pantalla del canal de Telegram de Ransom House

Rescat de 4,5 milions de dòlars

El passat 5 de març l'Hospital Clínic de Barcelona va patir un ciberatac per part de Ransom House, que va arribar a demanar un rescat per retornar les dades que havia robat dels arxius de l'hospital. El cost d'aquest xantatge l'han situat en els 4,5 milions de dòlars en criptomonedes per alliberar les dades, en total 4,4 terabytes. Tanmateix, des del Clínic, van deixar clar des del principi que no pagarien "ni un cèntim". Així doncs, la resposta de la companyia de ciberatacs és publicar al seu canal de Telegram diversos enllaços que condueixen a les dades robades de l'Hospital Clínic. 

"Ransom House és un grup de cibercriminals, especialitzats en extorsió, que estan operant des de 2021", resumia Marc Rivero, expert en ciberseguretat, en una entrevista a TV3. El grup s'ha especialitzat en els atacs ransomware, és a dir, aquells que s'enfoquen a segrestar totes les dades possibles d'una companyia o institució per exigir després un rescat. No és res més que un xantatge digital que es fa posant en perill les dades de molts usuaris, en aquest cas pacients de l'Hospital Clínic. Tanmateix, el Govern ha remarcat que no pensa pagar cap rescat als cibercriminals, estratègia que recomanen els experts. Per la seva banda, els Mossos van bloquejar la web dels ciberdelinqüents el 4 d'abril.

Què és el 'ransomware'?

El grup de hackers fan servir el ransomware per atacar institucions, el mateix programari que es va utilitzar contra la Universitat Autònoma de Barcelona l’octubre de 2021 i que va deixar el centre educatiu sense xarxa interna durant més de dos mesos. Un ransomware és un programa maliciós que encripta els fitxers d’un sistema informàtic, com el de l’Hospital Clínic o la UAB i després els ciberdelinqüents demanen un rescat per poder recuperar les dades. El funcionament és així de senzill. La víctima de l’atac pot pagar o no pagar el rescat, però el que és gairebé segur és que una part dels arxius acabaran venuts a tercers a la web profunda.

Com explica el Doctor per la Universitat Ramon Llull i professor de Seguretat en les TIC a La Salle, Adrià Mallorquí, els executors del ransomware busquen “punts febles” del sistema informàtic que volen atacar per introduir-s’hi. “La seva manera d’operar consisteix a buscar debilitats del sistema per introduir-hi el programari. Ho poden fer buscant debilitats externes, el que en diem una porta d’entrada, com un error en els protocols de seguretat. Aquesta és la manera més complicada de fer-ho, perquè aquestes institucions acostumen a estar ben protegides. La forma més senzilla i més habitual consisteix a enganyar algun treballador, amb correus phishing o SMS enganyosos perquè entri en un enllaç i des d’allà els ciberdelinqüents introdueixin el ransomware. Un cop són dins del sistema no hi ha res a fer, encripten els fitxers, demanen un rescat i a partir d’aquí s’ha d’intentar recuperar els arxius”, explica.