Hace un mes, el Hospital Clínic sufrió un ciberataque con ransomware por parte del grupo criminal RansomHouse que paralizó la labor del hospital. Una semana más tarde, los responsables del ataque lanzaban un mensaje claro: querían 4,25 millones de dólares a cambio de no liberar los datos sustraídos.
El gobierno regional catalán, del que depende el centro hospitalario, dejó muy claro que no accederían a pagar "ni un céntimo".
Los Mossos d'Esquadra, mientras tanto, reconocía que el riesgo de que cumplieran la amenaza era "muy alto", pero anunciaban que realizarían labores de ciberpatrullaje en la 'red oscura' para localizar los datos en cuánto los publicasen y así poder eliminar toda la información "lo más rápidamente posible".
Pues bien, los datos en cuestión han sido finalmente publicados esta madrugada, a las 2:42 hora peninsular. RansomHouse ha anunciado, a través de su cuenta de Telegram 'oficial', que tenían un "nuevo añadido a su lista". Un enlace a su dominio en la red TOR nos conduce al siguiente mensaje (en inglés):
"Estimada dirección del Hospital Clínic de Barcelona, les recomendamos encarecidamente que se pongan en contacto con nosotros para evitar que sus datos confidenciales o de investigación se filtren o vendan a terceros".
Junto al mensaje, un enlace de 'download' que nos permite navegar entre una pequeña muestra de todos esos datos filtrados (en total, 4,5 Terabytes), entre las que se incluyen firmas escaneadas de médicos o listados de pacientes con linfoma, con nombres, apellidos y observaciones de los facultativos. Casi 800 personas han accedido por ahora a esa 'muestra'.
La estrategia de la negación
No está muy claro cómo pretendían los Mossos borrar unos datos alojados en la red TOR, pero fuera como fuese, no parecen haber tenido mucho éxito.
Sin embargo, es mucho peor la actitud mostrada por la dirección del Clínic: después de que los Mossos advirtieran del alto riesgo de publicación de los datos, todavía seguían negando que dichos datos se hubieran puesto en riesgo a causa del ciberataque.
No fue hasta el pasado 20 de marzo, dos semanas después de la petición de rescate, que el Clínic publicó un comunicado en su página web (aunque no lo mandó a la prensa) reconociendo que
"se podría haber comprometido la confidencialidad de los datos de pacientes y trabajadores".
En ese momento, el centro hospitalario de Barcelona continuaba sin contar con acceso a Internet, la atención de urgencias seguía afectada y, aunque reconocían que se habían filtrado datos, aún no se había determinado qué información había quedado expuesta exactamente.
Consecuencias
La primera respuesta en Telegram al anuncio de publicación de los datos recordaba, entre insultos a RansomHouse, que el simple hecho de que se sepa que alguien ha padecido cáncer "podría dar lugar a denegaciones de hipotecas y consecuencias por el estilo". Toda esa información personal, de relevancia crítica, puede también convertirse en material para toda clase de fraudes por parte de aquellos criminales que le compren ahora los datos a RansomHouse si se confirma la liberación de la totalidad de los datos robados.
Imagen | Basada en original de Blue Coat Photos (Flickr)
En Genbeta | Hay adolescentes en Discord ganando dinero creando malware y propagándolo: así funcionan los grupos
Ver todos los comentarios en https://www.genbeta.com
VER 8 Comentarios