Los autores del ciberataque al Hospital Clínic piden un rescate de 4,5 millones de dólares

Mari Latorre NOTICIA10.03.2023 - 11:45h
"No hay nadie en urgencias, todo vacío, no funciona nada": los pacientes del Clínic aún sufren los efectos del ciberataque
Los pacientes del Clínic aún sufren los efectos del ciberataque
20MINUTOS
"No hay nadie en urgencias, todo vacío, no funciona nada": los pacientes del Clínic aún sufren los efectos del ciberataque
La Generalitat ya ha dicho que no pagará, por lo que hay una "probabilidad elevada" de publicación de datos de pacientes.
EFE

Los autores del ciberataque al Hospital Clínic de Barcelona reclaman un rescate de 4,5 millones de dólares (unos 4,2 millones de euros) para no publicar los datos que han obtenido en su hackeo, según ha explicado este viernes en rueda de prensa el Secretario de Telecomunicaciones y Transformación Digital, Sergi Marcén, que ha insistido en que "el Govern no pagará ni un céntimo" y que "no hay ningún tipo de negociación".

Marcén también ha explicado que el ataque afecta a 4 terabytes de datos que, por ahora, no saben cuales son. 

"La probabilidad de que se publiquen los datos es muy elevada y podría ocurrir hoy mismo", ha dicho Ramón Chacon, jefe de la Comisaria General de Investigación de los Mossos d'Esquadra. La policía catalana está patrullando cibernéticamente en Internet y la Dark Web desde el momento del ataque. "Cuando se filtren estos datos, nos daremos cuenta y actuaremos para eliminarlos de la web y evitar que se difundan", ha añadido. 

El Hospital Clínic de Barcelona sufrió un ciberataque por parte de un grupo denominado Ransom House.

Marcén, que ha insistido en que "no se ha pagado ni se pagará" sigue los consejos de los Mossos que piden que en caso de extorsión no se haga el pago. "Si damos la cantidad económica que nos piden, dotaremos a estos grupos de más potencial tecnológico", ha explicado Chacon. "La única manera de pararlos es dejar de pagarles, porque no perderán el tiempo si saben que al final no recibirán dinero".

Aviso a los ciudadanos

"El hospital no ha perdido ningún dato, si os llegan mensajes pidiendo información personal, son falsos", ha dicho Tomàs Roy, director general de la Agencia de Ciberseguridad de Cataluña, que ha explicado que se está trabajando en un protocolo que ayude a prevenir sobre este tipo de ataques para que los ciudadanos no caigan en estafas relacionadas con la filtración de datos personales. 

Mejora la situación en el Clínic

El director médico del hospital, Antoni Castells, asegura que el ciberataque ha supuesto dejar de hacer más de 4.000 análisis de pacientes ambulatorios, más de 300 intervenciones y más de 11.000 visitas de las consultas externas.

El centro ha tenido que derivar a 25 pacientes en tratamiento de radioterapia al hospital Sant Pau para seguir con las sesiones. "Se trata de pacientes que no pueden dejar de hacer el tratamiento", ha explicado Castells.

Sin embargo, ha confirmado que se ha recuperado el 90% de la actividad quirúrgica compleja, el 40% de la menos compleja y un 70% de la actividad de consulta externa. Además, se han restablecido los códigos urgentes de Ictus e Infarto. 

El director médico se ha mostrado optimista respecto a la semana que viene y ha confirmado que si todo funciona como hasta ahora, el próximo lunes o martes, el hospital podrá trabajar con normalidad. 

Recuperación de los datos

Hasta ahora se ha podido recuperar el 15% de los sistemas digitales del hospital. El secretario de Telecomunicaciones y Transformación Digital ha explicado que el ritmo de trabajo es lento porque cada vez que consiguen "levantar un servicio" tienen que analizarlo. "Estamos recuperando las copias de seguridad que tenía el hospital e instalándolas de nuevo", ha dicho. 

Marcén también ha querido defender al centro sanitario ante algunos comentarios de que no estaba bien protegido y ha indicado que el hospital tiene buenos sistemas de seguridad pero que ante ataques masivos como el que han sufrido, existe la posibilidad de que fallen.

"Si tenemos que ir a la otra punta del mundo para detenerles, lo haremos"

Los Mossos han explicado que consideran doble extorsión este tipo de ataques. Al principio se introducen en los sistemas informáticos y te impiden trabajar para después pedir una cantidad económica a cambio de devolver los datos sustraídos. 

Si no lo consiguen, amenazan con publicarlos o vendérselo a terceros. "Ellos quieren beneficio, lo que buscan es dinero y nada más", ha dicho el jefe de la Comisaria General de Investigación de los Mossos d'Esquadra.

Los delincuentes que realizan este tipo de ataques "no saben que hacer con la información que roban, pero sí saben que hay terceros interesados en comprarla", ha comentado Chacón. 

En cuanto a la detención de los criminales, se ha explicado que en estos casos es muy complicado porque los ataques vienen de fuera. "Los delincuentes van saltando de país en país", ha dicho el representante de los Mossos, pero ha añadido que "si tenemos que ir a la otra punta del mundo para detener a esta gente, lo haremos". 

En 2022, se denunciaron 68.000 ataques cibernéticos, entre los que había ciberestafas, amenazas y pornografía infantil. Entre estos datos, Chacon ha destacado que 600 fueron ataques de Ransom, lo que representa un 1% de los ataques totales cibernéticos en el año anterior. 

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.