Los hackers del Clínic exigen 4,25 millones que el Gobierno catalán no pagará: cree probable que los datos médicos terminen en la Red

Clinic
8 comentarios Facebook Twitter Flipboard E-mail

Hace una semana, el Hospital Clínic de Barcelona sufrió un ciberataque que obligó a cancelar citas de consulta y a aplazar cirugías no urgentes y sesiones de radioterapia, entre otros muchos obstáculos en la actividad habitual del centro. Como es habitual en los últimos tiempos al hablar de ciberataques contra hospitales, el medio usado para el mismo fue el ransomware, un malware que encripta el contenido de los equipos, haciendo que sólo el atacante pueda acceder al mismo.

Dos días después, el centro retomó su actividad... con el 10% de consultas y el 40% de operaciones planificadas; el director médico del hospital, Antoni Castells, afirmó el viernes que se había podido recuperar el 90% de la actividad quirúrgica compleja, el 40% de la actividad quirúrgica menos compleja.

"Estamos recuperando las copias de seguridad que tenía el hospital e instalándolas de nuevo"
Un vistazo a…
Cómo solicitar el CERTIFICADO DIGITAL de PERSONA FÍSICA de la FNMT

Si pagáis el rescate no liberaremos... los datos

Sin embargo, el viernes hubo otra novedad: se supo que los autores del ciberataque (aparentemente, un grupo vinculado a 'Ransom House') se habían puesto en contacto con las autoridades para reclamar el pago de 4,25 millones de euros a modo de 'rescate' de los datos secuestrados, una práctica habitual en los casos de ataque por ransomware: la víctima recibe una clave para desencriptar los datos una vez abona mediante criptodivisas el pago exigido.

En muchos casos, el rescate no sólo compra la recuperación de los datos, sino su privacidad: no es raro que, en aquellos casos en que el atacado se niega a pagar, los atacantes le castiguen publicando ellos mismos los datos en Internet, frecuentemente en la 'dark web'.

Como la información cifrada suele contener gran cantidad de información privada sensible (en este caso, historiales médicos), suele atraer el interés de otros cibercriminales... y tener efectos potencialmente graves para los afectados (los pacientes). "No saben qué hacer con la información que roban, pero sí saben que hay terceros interesados en comprarla".

En este caso, el secretario de Telecomunicaciones y Transformación Digital del gobierno catalán, Sergi Marcén, afirma que los atacantes afirman tener almacenados 4 TB de información extraída del ataque al Clínic. Y, según la comisaría general de Investigación Criminal de los Mossos d'Esquadra, el riesgo de publicación es "muy alto", si tenemos en cuenta que el ejecutivo autónomo catalán, responsable del centro hospitalario en cuestión, ya ha anunciado que no piensa pagar "ni un céntimo"

El responsable de la citada comisaría general, Ramón Chacón, explica que el cuerpo policial autonómico está realizando labores de ciberpatrullaje en la 'red oscura' para localizar los datos en cuánto los publiquen y así poder eliminar toda la información "lo más rápidamente posible":

"Si damos la cantidad económica que nos piden, dotaremos a estos grupos de más potencial tecnológico. La única manera de pararlos es dejar de pagarles, porque no perderán el tiempo si saben que al final no recibirán dinero".

Vía | Europa Press

Imagen | Christoph Scholz

En Genbeta | El CSIC, principal organismo científico de España, lleva dos semanas sin Internet por un ciberataque con ransomware

Comentarios cerrados
Inicio