El pasado domingo el Hospital Clínic fue víctima de un ataque informático que ha afectado gravemente su funcionamiento. Desde el pasado martes, el Clínic empieza a recuperar la normalidad empezando a atender desde este miércoles un 25% de las consultas externas y un 70% de las cirugías programadas, pero todavía tienen muchos servicios derivados o funcionando a medio gas. ¿Sin embargo, por qué? La investigación en torno al ciberataque del Clínic apunta que los ciberatacantes podrían querer hacerse con los datos de los ensayos sobre cáncer y enfermedades autoinmunes, áreas donde este centro es pionero. Según El Periódico, las autoridades estarían trabajando con esta hipótesis.
Los Mossos d'Esquadra están tratando de evitar que la empresa responsable, Ransom House, utilice ninguno de estos de datos para venderlas a terceros, como, por ejemplo, farmacéuticas. Tampoco se descarta que se hayan hecho con datos de los trabajadores y los pacientes.
¿Quiénes son y cómo trabaja el grupo RansomHouse?
"RansomHouse es un grupo de cibercriminales, especializados en extorsión, que están operando desde 2021", resumía Marc Rivero, experto en ciberseguridad, en una entrevista en TV3. El grupo se ha especializado en los ataques ransomware, es decir, aquellos que se enfocan en secuestrar todos los datos posibles de una compañía o institución para exigir después un rescate. No es nada más que un chantaje digital que se hace poniendo en peligro los datos de muchos usuarios, en este caso pacientes del Hospital Clínic. Sin embargo, el Gobierno ha remarcado que no piensa pagar ningún rescate a los cibercriminales, estrategia que recomiendan los expertos.
Técnicas sofisticadas
Los ataques ransomware no son nada nuevo, hace un año la Universidad Autónoma de Barcelona (UAB) se encontró en una situación similar. Sin embargo, los ataques de RansomHouse son sofisticados, como apuntó la Agencia de Ciberseguridad de Catalunya. Su sofisticación incluye "técnicas nuevas", hecho que ha ampliado el alcance de los daños del ataque y ha dificultado el trabajo de las autoridades.
Para complicar más la depuración de responsabilidades, este tipo de delincuencia se caracteriza por su naturaleza deslocalizada. "No sabemos ni dónde están ni desde dónde actúan porque el cibercrimen en línea permite actuar desde cualquier lugar del mundo. Esta es la gran diferencia con respecto a los delitos offline", relata a Público Marc Balcells, profesor de Derecho y Ciencias Políticas de la Universidad Abierta de Catalunya (UOC) especializado en crimen y cibercrimen organizado.
Los entornos de recuperación de datos que han sido cifrados por los ciberdelincuentes dificulta la recuperación de la información, aunque los equipos desplegados están identificando las copias de seguridad sin trazas del ataque por restaurar la información necesaria para el funcionamiento del centro.