El grupo Ransom House ha filtrado parte de los datos robados al Hospital Clínic de Barcelona en el ataque que realizaron el 5 de marzo. Entre los datos publicados hay información personal de pacientes, profesionales y colaboradores. El hospital prevé que, durante los próximos dos meses, el grupo de piratas informáticos publique más datos para extorsionar a la Generalitat.

“Hemos añadido otro a nuestra lista. Conoced al Hospital Cínic de Barcelona”, publicaron los ciberdelincuentes sobre las tres de la madrugada en Telegram. El mensaje estaba acompañado de un enlace directo hasta los entre 3 y 4 gigabytes (GB) de datos sustraídos y publicados en la “dark web”. El director del Hospital Clínic, Antoni Castells, ha explicado que esta filtración corresponde a una pequeña parte de los 4 terabytes que robaron durante el ciberataque.

Desde el hospital ya han avisado que prevén que las filtraciones sigan sucediendo. “Ransom House está siguiendo su modus operandi con las víctimas. Es esperable que en las próximas dos semanas se publiquen más datos”, ha dicho Tomàs Roy, director de la Agència de Ciberseguretat de Catalunya, tras explicar que es una técnica que utilizan para mantener la extorsión y presionar a la víctima a realizar el pago.

Tras el ataque, los ciberdelincuentes pidieron un rescate de 4,5 millones de dólares por los datos, sin embargo, el Clínic y el Govern se negaron y aseguraron que “no pagarían ni un céntimo”.

Medidas de prevención

Con los datos publicados, las autoridades han puesto en marcha medidas para prevenir a la ciudadanía y a los pacientes ante posibles estafas. “El hospital no ha perdido ningún dato”, han recalcado para añadir que el hospital, en ningún caso, contactará con pacientes para pedir datos.

Asimismo, para evitar posibles fraudes, han recomendado no acceder a mensajes con enlaces de contactos dudosos, ya que pueden tener un software malicioso con el objetivo de infectar los dispositivos electrónicos.

El ciberataque al Clínic podría haber "comprometido la confidencialidad" del hospital: estos serían los datos filtrados

En cuanto a la información filtrada, los Mossos han avisado que compartir los enlaces y los datos publicados puede suponer un delito, mientras que la Agència de Ciberseguretat de Catalunya, ha explicado que descargarse los ficheros supone un riesgo, ya que pueden contener archivos maliciosos que provoquen un secuestro del dispositivo utilizado. 

Con este mensaje, es la primera vez que Ransom House reconoce públicamente que es el responsable del ataque al Hospital Clínic de Barcelona el 5 de marzo.