Una sanitaria del Hospital Clínic de Barcelona trabaja tomando notas a mano después del ciberataque
Piratas informáticos publican datos robados del Hospital Clínic de Barcelona
Se prevé que continúen las filtraciones en las próximas semanas para extorsionar a la Generalitat
Así fue el ciberataque que tumbó al Hospital Clínico y estas son las dudas sobre su autoría
Los piratas informáticos han filtrado parte de los datos sustraídos del Hospital Clínic de Barcelona de carácter personal de pacientes, profesionales y colaboradores, y se prevé que continúen las filtraciones en las próximas semanas para extorsionar a la Generalitat.
El director médico del Hospital Clínic, Antoni Castells, ha explicado que sobre las 03.00 horas el grupo criminal Ransom House ha publicado entre 3 y 4 gigabytes (GB) de datos, que corresponde a una pequeña parte de los 4 terabytes que se sustrajeron en el ataque informático iniciado el pasado 5 de marzo.
Ha indicado que son datos de carácter personal de pacientes, profesionales, colaboradores y proveedores del hospital.
La información se ha publicado en la 'dark web', lo que dificulta saber dónde está y poderla eliminar, ha remarcado por su parte el responsable de la Comisaría General de Investigación Criminal de los Mossos d'Esquadra, Ramon Chacón
Así fue el ataque
El ciberataque inicial tumbó el sistema informático del hospital y se convirtió en uno de los más importantes en la historia de la sanidad catalana.
El ataque, que procedía de fuera de España, se produjo a principios de marzo. La Generalitat catalana aseguró que no pagaría ni un solo céntimo a los ciberdelincuentes.
«Los ataques de Ransom House son muy especializados y se estima que impactan al 65 % de las empresas anualmente. En ellos el atacante se conecta a los ordenadores de las empresas y los encripta de forma que nadie puede acceder a no ser que tenga una clave de desencriptación, que es muy difícil de conseguir».
«La entrada del atacante en la organización se produce normalmente a través de un ataque de fishing previo en el que ha caído alguno de los miembros de la empresa a través de su email o de un SMS. A partir de ahí toda la organización queda comprometida. El método es acceder a un ordenador y desde él ir extendiéndose al resto sin dejar ningún rastro. Solo cuando lo han logrado, encriptan repentinamente todo el sistema sin posibilidad de reacción. Son ataques que ocurren de manera inesperada sin que dejen ninguna señal de entrada».
«Las atacantes suelen ser empresas especializadas que contratan hackers y, por tanto, no persiguen ningún fin político o de otra índole que no sea económica. Están ubicados en países donde no hay convenios de extradición o donde la ley no llega, y utilizan todos los mecanismos posibles para ser anónimos (pagos en criptomoneda, conversaciones en Telegram…) de manera muy coordinada. Estas empresas cuentan con equipos de atacantes, con equipos comerciales que se encargan de cobrar los ataques y con mecanismos equivalentes a los que tienen las empresas atacadas. El dinero que obtienen lo reinvierten en atacar a nuevos clientes».
«Es un método cada vez más profesional, ataques cada vez más sofisticados y sistemas para forzar el pago cada vez más complejos. Además, estas empresas pueden llegar a robar datos y amenazar a la empresa con publicarlos. Ello es especialmente grave en el caso de un hospital, donde la información que se maneja es muy sensible».
«La entrada del atacante en la organización se produce normalmente a través de un ataque de fishing previo en el que ha caído alguno de los miembros de la empresa a través de su email o de un SMS. A partir de ahí toda la organización queda comprometida. El método es acceder a un ordenador y desde él ir extendiéndose al resto sin dejar ningún rastro. Solo cuando lo han logrado, encriptan repentinamente todo el sistema sin posibilidad de reacción. Son ataques que ocurren de manera inesperada sin que dejen ninguna señal de entrada».
«Las atacantes suelen ser empresas especializadas que contratan hackers y, por tanto, no persiguen ningún fin político o de otra índole que no sea económica. Están ubicados en países donde no hay convenios de extradición o donde la ley no llega, y utilizan todos los mecanismos posibles para ser anónimos (pagos en criptomoneda, conversaciones en Telegram…) de manera muy coordinada. Estas empresas cuentan con equipos de atacantes, con equipos comerciales que se encargan de cobrar los ataques y con mecanismos equivalentes a los que tienen las empresas atacadas. El dinero que obtienen lo reinvierten en atacar a nuevos clientes».
«Es un método cada vez más profesional, ataques cada vez más sofisticados y sistemas para forzar el pago cada vez más complejos. Además, estas empresas pueden llegar a robar datos y amenazar a la empresa con publicarlos. Ello es especialmente grave en el caso de un hospital, donde la información que se maneja es muy sensible».
Comentarios
