Ransom House, los hackers que piratearon los sistemas del Hospital Clínic, han publicado más datos confidenciales. Según han informado en un grupo de Telegram y se ha difundido en Twitter, han creado un nuevo sistema, con un enlace Torrent, que permite descargar esta información secreta. Los hackers también explican cómo descargar estos datos de forma anónima y sin dejar rastro.
Los ciberatacantes han publicado hasta 4 gigabytes de información, según ha anunciado en las redes un miembro del grupo de Telegram. Entre el material publicado por los hackers hay información sobre trabajadores del centro y también volantes de derivación entre hospitales con información personal como el nombre completo del paciente, la dirección, el número de teléfono, el diagnóstico y el tratamiento que siguen. La gran mayoría son personas a quienes se ha derivado a los servicios de enfermedades infecciosas.
Segunda filtración
Esta nueva filtración llega días después de que el pasado 4 de abril los Mossos d'Esquadra bloquearan la web de Ransom House. El Hospital Clínic sufrió el ciberataque el 5 de marzo por parte de Ransom House. Entonces, los hackers pidieron un rescate de 4,5 millones de dólares al hospital para liberar los datos, en total 4,4 terabytes. Y el 30 de marzo publicaron parte de los datos robados en la dark web y los ofrecieron de forma gratuita.
¿Quiénes son y cómo operan a Ransom House?
"Ransom House es un grupo de cibercriminales, especializados en extorsión, que están operando desde 2021", señala Marc Rivero, experto en ciberseguridad, en una entrevista en TV3. Este grupo de hackers se ha especializado en los ataques ransomware, es decir, secuestrar los datos de una compañía o institución para exigir un rescate económico. Se trata, pues, de un chantaje digital que pone en peligro los datos de muchas personas, en este caso pacientes del Hospital Clínic. Pero el Govern ya ha dicho que no pagará ningún rescate a los cibercriminales.
El ciberataque ransomware que ha sufrido el Clínic no es el primero que sufrimos en Catalunya. Hace un año, la Universitat Autònoma de Barcelona (UAB) se encontró en una situación muy parecida. El principal problema de este tipo de ataques, explica la Agencia de Ciberseguridad de Catalunya, es su sofisticación porque incluyen "técnicas nuevas". Esta innovación en la forma de atacar dificulta mucho el trabajo de las autoridades.
Para dificultar la tarea a las fuerzas de seguridad, este tipo de ciberataques se acostumbran a llevar a cabo de forma geolocalizada. "No sabemos ni dónde están ni desde dónde actúan porque el cibercrimen en línea permite actuar desde cualquier lugar del mundo. Esta es la gran diferencia con respecto a los delitos offline", comenta en Público Marc Balcells, profesor de Derecho y Ciencias Políticas de la Universitat Oberta de Catalunya (UOC) especializado en crimen y cibercrimen organizado. Los expertos aconsejan no pagar el rescate si se sufren este tipo de ataques. Y es que, por estadística, quien acaba pagando vuelve a ser víctima de un ataque similar.