Tras el ataque sufrido, los responsables del Hospital Clínic de Barcelona han abierto sus declaraciones destacando lo siguiente: “No es un ataque que ha venido del Estado español, viene de fuera de España”.
Así explican los empleados del Hospital Clínic de Barcelona lo ocurrido con el ransomware que paralizó parte de la actividad del centro hospitalario el pasado domingo. Todavía se desconoce cuándo se podrá reanudar la actividad normal, aunque ya se sabe quién está detrás de este ciberataque: un grupo llamado RansomHouse, activo desde finales de 2021.
El director de la Agencia Catalana de Ciberseguridad, Tomàs Roy, ha señalado que se trata de un «ataque complejo, que no sigue el modus operandi clásico y que incluye técnicas nuevas«, por lo que aún están investigando el alcance de los daños, en colaboración con los Mossos d’Esquadra e Interpol. Al parecer, la información fue encriptada y filtrada al mismo tiempo, pero no se han facilitado más detalles.
Hasta ahora, el modelo de RansomHouse ha consistido en robar datos aprovechando vulnerabilidades de los sistemas internos de las empresas. «Creemos que los culpables no son los que encontraron el fallo o lanzaron el ransomware, sino los que no tomaron las medidas de seguridad adecuadas. Los culpables son los que no cerraron la puerta con llave, dejándola abierta de par en par para invitar a alguien a entrar«, afirma el grupo de ransomware en su página web, según Bleeping Computer.
Una vez que los datos están en su poder, utilizan el ransomware para negociar un pago que les permita recuperarse del ciberataque. Si la víctima no paga, los datos permanecen cifrados (e inaccesibles). Este enfoque cambió el año pasado, añadiendo una forma adicional de extorsión utilizada por RansomHouse.
Los atacantes intentan ahora vender estos datos y, si fracasan, publicarlos en su propio sitio web, lo que constituye otra forma de extorsión. Esto ha llevado a mucha gente a sospechar que se trata de «hackers de sombrero blanco», es decir, personas que tratan de encontrar fallos de seguridad, para demostrar que una empresa tiene un problema (o no está invirtiendo lo suficiente en este ámbito).
Suelen ser contratados por las propias empresas, para protegerse, pero en este caso puede tratarse de profesionales del sector descontentos.
Según RansomHouse, muchas empresas no están dispuestas a invertir tanto dinero en reforzar su infraestructura, implementando suficientes programas para recompensar los fallos.
En este sentido, la investigación también señalaba que, tras el pago del rescate, RansomHouse «ayuda a las empresas a protegerse contra futuros ataques« y «garantiza que todos los datos robados sean eliminados.»
Clinic dice no haber sido contactada por el grupo atacante hasta el momento, pero aseguró que «no pagará ni un céntimo» por el rescate. En España, el código penal prohíbe directamente la «creación, organización o funcionamiento» de grupos criminales a través de su «participación económica.»
En este sentido, no importa a qué empresa preguntes, ninguna admitirá haber pagado el rescate pese a que estos pagos se produzcan prácticamente a diario.
¿Cómo se produjo el hackeo? Te contamos punto por punto el suceso completo
El domingo, hacia las 11.17 horas, el hospital informó al CERT, la agencia catalana de ciberseguridad, de que había sido víctima de un ciberataque de ransomware y a las 11.30 horas se puso en marcha una operación de respuesta a incidentes. El ciberataque afectó a un laboratorio, una farmacia y los servicios de urgencias.
Como consecuencia, el lunes se mantendrán todas las actividades de urgencias y hospitalización en todas las sedes del Clínic -Villarroel, Plató y Maternitat-, así como la atención domiciliaria, las consultas de día, el servicio de radiología, las exploraciones endoscópicas, los análisis radiológicos, la diálisis y la farmacia ambulatoria.
El lunes se aplazaron 150 operaciones electivas, entre 2.000 y 3.000 consultas externas y unos 400 análisis de sangre debido a un ataque informático (sólo se cancelaron las operaciones previstas, no las necesarias en caso de urgencia), y la radioterapia también está teniendo problemas, por lo que hubo que posponer los tratamientos radiooncológicos previstos.
Además, la clínica sigue atendiendo urgencias desde el domingo, pero todo se hace «sobre el papel», lo que retrasa los procedimientos y aumenta el personal administrativo.
Por todos estos motivos, y para evitar que pueda suceder lo mismo en el seno de tu empresa, en Rapinformes tenemos las herramientas adecuadas para que este tipo de situaciones se prevengan en un porcentaje muy alto. Trata de evitar la UVI protegiendo tus datos lo máximo posible.
