Golpe de los Mossos contra los ciberdelincuentes que se pudieron apropiar, después de acceder al sistema informático del Hospital Clínic de Barcelona, de 4 terabytes de información médica personal. Los ciberladrones, autollamados Ransom House, empezaron a filtrar los datos, exponiendo así datos críticos de personas vinculadas al centro médico, uno de los más importantes del país. Desde el Hospital Clínic y desde el Govern de la Generalitat se ha evitado cualquier tipo de negociación con los autores del ataque ransomware y se ha explicado públicamente que no harán ningún tipo de concesión económica a los extorsionadores.
Para hacer frente, la policía catalana ha desplegado un ataque en la deep web —web profunda—, la plataforma que utilizan los hackers para difundir su información y, al mismo tiempo, extorsionar al Govern de la Generalitat a fin de que paguen un rescate de los datos y evitar más filtraciones, para bloquear el sistema desde donde se podía acceder a los datos que los ciberdelincuentes habían filtrado.
Se habían colgado entre 3 y 4 gigabytes (GB) de datos, una prueba de vida de los delincuentes para demostrar su fuerza y su capacidad de acceso a los datos que habían sustraído de manera ilegal del Hospital Clínic. Desde los Mossos d'Esquadra y también desde la Agencia de Ciberseguridad de Catalunya tienen el convencimiento de que los ladrones seguirán filtrando información al no recibir respuesta a su petición de rescate de 4,5 millones de dólares. Estas intenciones malévolas de los hackers de Ransom House ahora han crecido exponencialmente después del ataque que ha liderado los Mossos d'Esquadra y que ha permitido, en la internet oculta, capar el acceso a los datos.
Misión secreta
Los Mossos no han querido dar detalles de cómo se ha hecho efectivo este bloqueo y cómo se ha atacado la página web desde donde se distribuían los datos filtrados. Lo que ha podido saber ElNacional.cat, sin embargo, es que el bloqueo es de la parte externa de la plataforma de Ransom House y que no se ha intervenido la parte crítica de los servidores de los ciberdelincuentes.
Se ha podido bloquear el acceso, pero los mismos investigadores de la Comisaría General de Investigación Criminal (CGIC) son conscientes de que los hackers tienen capacidad de contraataque duplicando el código de la plataforma que habían levantado y pudiendo volver a activar la distribución de los datos en otro servidor o revirtiendo el bloqueo policial. Lo que todo el mundo reconoce es que la guerra contra estos criminales de internet es asimétrica y sin cuarteles.
Menos vulnerables
Más allá del éxito que pueda tener la operación de los Mossos para bloquear el acceso a los datos filtrados por Ransom House, desde la policía catalana, a pesar de ser prudentes, aseguran que el golpe contra los ciberdelincuentes es importante para demostrar que la estructura de la Generalitat de Catalunya puede contratacar y puede tener carácter disuasivo. Los hackers optarán por atacar otros lugares donde tengan que asumir menos riesgos para ellos después de haber visto cómo la operativa policial ha podido acceder hasta un lugar, la dark web, donde hasta ahora parecía reservado a los terroristas digitales y donde la policía no podía acceder.
Más allá de este contraataque de los Mossos contra los ladrones del Hospital Clínic, sigue la investigación, más técnica que policial, para poder restablecer el servicio al 100%. La Agencia de Ciberseguridad de Catalunya, los Mossos y los responsables del mismo hospital tienen el convencimiento de que los ladrones seguirán filtrando datos y probarán, como ya ha pasado, otros ataques contra hospitales y otros organismos críticos. Además, ahora, después del ataque de los Mossos, habrá que ver si la policía también se convierte en el objetivo de estos malhechores digitales.
El ataque contra el Clínic de Barcelona sigue el mismo modus operandi que otros ataques del mismo grupo de hackers. Consuman el ataque vía ransomware —cuelan un software infeccioso en el sistema operativo, muchas veces vía correo electrónico y por descuido de algún trabajador—, lo reivindican, extorsionan a los responsables y, si no reciben el dinero que piden, filtran información. La plataforma desde donde se habían filtrado los datos, que se podía acceder desde canales de Telegram que también controlan ellos, anunciaba la filtración de datos del Hospital Clínic de Barcelona y ahora no está operativa. Habrá que ver cuánto de tiempo lo pueden mantener bloqueado.