El hospital notificó el domingo poco antes de mediodía que había sido víctima de un ataque que encriptó los sistemas. Se trata de un tipo de ataque conocido como 'ransomware', por el que se espera que los atacantes soliciten una suma de dinero, generalmente en criptomonedas porque son más difícil de rastrear, a cambio de librar la información y no publicar los datos robados.
La primera consecuencia de este ataque fue la cancelación de servicios de urgencias, laboratorio y farmacia del centro. En concreto, el director médico del hospital, Antoni Castells, confirmó el jueves que se habían dejado de hacer más de 4.000 análisis de pacientes ambulatorios, más de 300 intervenciones y más de 11.000 visitas de las consultas externas.
Mientras, los trabajos de recuperación han ido avanzando: el martes el hospital pudo «desarrollar con normalidad la actividad planificada» el lunes, con el 10 por ciento de las Consultas Externas y el 40 por ciento de las operaciones, además de recuperar la rehabilitación ambulatoria.
Este viernes, Castells señaló que se había podido recuperar el 90 por ciento de la actividad quirúrgica compleja, el 40 por ciento de la actividad quirúrgica menos compleja y el 70 por ciento de las visitas de las consultas externas.
No obstante, no ha sido hasta precisamente este viernes cuando sus autores han reclamado el pago, que asciende a 4,5 millones de dólares (unos 4,25 millones de euros), según confirmó el secretario de Telecomunicaciones y Transformación Digital, Sergi Marcén. Desde el Govern aseguran que no pagarán "ni un céntimo".
Actores de fuera de españa
El propio hospital confirmó el lunes que el ataque procedía de fuera de España. De hecho, se vincula con el grupo Ransom House, «una organización a gran escala especializada en la exfiltración de datos», como explica el analista en ciberseguridad de Kaspersky, Marc Rivero, en una nota enviada a Europa Press.
El analista recuerda que aún se desconoce cómo se ha ejecutado el ataque del Hospital Clínic de Barcelona, pero apunta que "estos grupos son expertos en atacar versiones de software que están desactualizadas y en utilizar afinados ataques de phishing para poder comprometer cuentas de usuarios".
Según Marcén, los ciberatacantes aseguran tener en sus manos cuatro terabytes de información. Y el riesgo de publicación es "muy alto", como ha señalado el jefe de la comisaría general de Investigación Criminal de los Mossos d'Esquadra, Ramón Chacón, precisamente por la negativa del Govern de realizar el pago.
Chacón ha explicado que la policía catalana está haciendo 'ciberpatrullaje' en Internet y también en la 'deep web' para localizar los datos, en caso de que los autores los publiquen, y eliminar del sistema toda la información «lo más rápidamente posible».
El analista de Kaspersky detalla sobre el supuesto grupo de atacantes que "no se dedica exclusivamente a ataques de ransomware, sino que también ofrece una plataforma de colaboración a otros grupos aliados para realizar ataques combinados".
"Cuenta con una capacidad ofensiva muy grande, ya que son equipos con alta especialización en técnicas de hacking«, añade, y subraya que »aunque instituciones y empresas tengan una ciberseguridad madura, pueden perfectamente ser objeto de un ataque".
Por eso, explica que la concienciación es importante para protegerse de los ataques de tipo 'ransomware'; tanto usuarios como empleados deben estar al tanto de lo que ocurre. Tener alianzas con un socio estratégico en ciberseguridad contribuye a proteger los sistemas y disponer de análisis de inteligencia permite ver cuáles son los riesgos a los que cada organización se enfrenta y la forma en que se les puede poner remedio.
Sin comentarios
Para comentar es necesario estar registrado en Ultima Hora
De momento no hay comentarios.