Piratas informáticos publican datos confidenciales robados al Clínic de Barcelona

El grupo de ciberdelincuentes Ransom House ha publicado en la internet oscura parte de los datos robados durante el ataque informático al Hospital Clínic de Barcelona que se produjo a comienzos de marzo. Así lo han afirmado los hackers a través de su canal de Telegram, un extremo que ha podido comprobar RTVE.es. Se trata de datos confidenciales pertenecientes sobre todo a pacientes, profesionales sanitarios, colaboradores y proveedores; aunque solo se han publicado entre 3 y 4 gigabytes como adelanto, según ha detallado el director médico del centro, Antoni Castells.

La información está disponible de forma gratuita y es accesible para cualquier persona dentro de la dark web, o internet oscura. RansomHouse asegura que tiene en su poder 4,4 terabytes de datos, y ha reclamado un rescate de 4,5 millones de dólares. Los responsables del hospital han reiterado en varias ocasiones que no van a pagar.

Castells ha explicado que este jueves por la mañana han detectado una filtración de "una pequeña parte" de los datos robados en el ciberataque y que prevén que en las próximas dos semanas los autores vuelvan a publicar datos. Lo ha dicho en una rueda de prensa junto al director de la Agència de Ciberseguretat de Catalunya, Tomàs Roy, y el jefe de la Comisaría General de Investigación Criminal de los Mossos d'Esquadra, Ramon Chacón.

Roy ha explicado que el objetivo de los ciberdelicuentes es "mantener la extorsión" para conseguir un rescate y ha asegurado que desde el Govern no están dando respuesta a las peticiones de los autores del ciberataque.

La información se ha publicado en la 'dark web', lo que dificulta saber dónde está y poderla eliminar, ha remarcado por su parte Ramon Chacón. El comisario ha indicado que los Mossos d’Esquadra, a través de un ciberpatrullaje, lograron bloquear dos servidores en el extranjero, pero estas acciones no han impedido la publicación de esos datos. En todo caso, ha explicado que van a seguir “persistiendo” para tratar de volver a bloquear nuevas filtraciones.

Chacón también ha advertido de que nadie debe compartir la información de donde se podrían encontrar los datos filtrados, porque podría ser constitutivo de delito: “Es como si abriéramos una puerta de casa para que otro entrara a robar”.

"Plena normalidad" asistencial

El director médico Antoni Castells también ha confirmado que el centro hospitalario funciona a "plena normalidad" asistencial y que el sistema informático también funciona de forma completa.  Todavía hay actividad asistencial que quedó comprometida durante el ciberataque que no han recuperado: Castells prevé acabar antes de Semana Santa con las intervenciones y visitas pendientes.

El ciberataque sufrido por el Hospital Clínic de Barcelona, que obligó a desprogramar decenas de cirugías y miles de visitas externas, ha vuelto a poner en evidencia la vulnerabilidad de empresas e instituciones ante este tipo de delitos. El método de extorsión utilizado contra el centro sanitario es del tipo 'ransomware' o 'software de rescate', uno de los más habituales. Se trata de un programa que accede al sistema informático y encripta los ficheros, restringiendo así el acceso a determinadas partes o archivos. Para recuperar el control de los datos, las víctimas se ven obligadas a pagar una suma de dinero, en forma de moneda virtual.

Las mafias profesionalizadas detrás de ciberataques como el del Clínic: "Montan sus propios 'call centers'" SAMUEL A. PILAR

En el caso del ataque al Clínic, según han explicado los Mossos d'Esquadra, los cibercriminales han llevado a cabo una "doble extorsión", porque primero bloquearon el sistema del hospital y reclamaron una recompensa y, al no cobrar, amenazaron con publicar los datos o venderlos a terceros.