La empresa Ransom House, especializada en ataques ransomware, ha hecho públicos más datos procedentes del ciberataque que realizaron al Hospital Clínic. La compañía hizo una primera filtración el mes de marzo, y una segunda a mediados de abril. De momento, el grupo de hackers ha publicado datos privados de pacientes con enfermedades infecciosas e información interna de los trabajadores y materiales del hospital. Ransom House ha anunciado el tercer paquete de pruebas para demostrar el contenido robado al Clínic, a través de su canal de Telegram, donde también ofrecen enlaces directos a la información.
Rescate de 4,5 millones de dólares
El pasado 5 de marzo el Hospital Clínic de Barcelona sufrió un ciberataque por parte de Ransom House, que llegó a pedir un rescate para devolver los datos que había robado de los archivos del hospital. El coste de este chantaje lo han situado en los 4,5 millones de dólares en criptomonedas para liberar los datos, en total 4,4 terabytes. Sin embargo, desde el Clínic, dejaron claro desde el principio que no pagarían ni un céntimo". Así pues, la respuesta de la compañía de ciberataques es publicar en su canal de Telegram varios enlaces que conducen a los datos robados del Hospital Clínic.
"Ransom House es un grupo de cibercriminales, especializados en extorsión, que están operando desde 2021", resumía Marc Rivero, experto en ciberseguridad, en una entrevista en TV3. El grupo se ha especializado en los ataques ransomware, es decir, aquellos que se enfocan a secuestrar todos los datos posibles de una compañía o institución para exigir después un rescate. No es nada más que un chantaje digital que se hace poniendo en peligro los datos de muchos usuarios, en este caso pacientes del Hospital Clínic. Sin embargo, el Gobierno ha remarcado que no piensa pagar ningún rescate a los cibercriminales, estrategia que recomiendan los expertos. Por su parte, los Mossos bloquearon la web de los ciberdelincuentes el 4 de abril.
¿Qué es el 'ransomware'?
El grupo de hackers utilizan el ransomware para atacar instituciones, el mismo software que se utilizó contra la Universitat Autònoma de Barcelona en octubre de 2021 y que dejó el centro educativo sin red interna durante más de dos meses. Un ransomware es un programa malicioso que encripta los ficheros de un sistema informático, como el del Hospital Clínico o la UAB y después los ciberdelincuentes piden un rescate para poder recuperar los datos. El funcionamiento es así de sencillo. La víctima del ataque puede pagar o pagar el rescate, pero lo que es casi seguro es que una parte de los archivos acabarán vendidos a terceros en la deep web.
Como explica el Doctor por la Universitat Ramon Llull y profesor de Seguridad en las TIC en La Salle, Adrià Mallorquí, los ejecutores del ransomware buscan "puntos débiles" del sistema informático que quieren atacar para introducirse. "Su manera de operar consiste en buscar debilidades del sistema para introducir el software. Lo pueden hacer buscando debilidades externas, el que decimos una puerta de entrada, como un error en los protocolos de seguridad. Esta es la manera más complicada de hacerlo, porque estas instituciones acostumbran a estar bien protegidas. La forma más sencilla y más habitual consiste en engañar a algún trabajador, con correos phishing o SMS engañosos para que entre en un enlace y desde allí los ciberdelincuentes introduzcan el ransomware. Una vez están dentro del sistema no hay nada que hacer, encriptan los ficheros, piden un rescate y a partir de aquí se tiene que intentar recuperar los archivos", explica.