El pasado 5 marzo, el Hospital Clínic de Barcelona sufrió un ciberataque por parte de un grupo denominado Ransom House que obligó a desprogramar 150 cirugías no urgentes y más de 2.000 citas de consultas externas.
El hospital notificó a la Agencia de Ciberseguridad de Cataluña que había padecido un ataque de ransomware, provocando que los servicios de urgencias, farmacia y laboratorio se coordinaran con otros hospitales de Barcelona para atender códigos urgentes y transportes sanitarios.
Detrás de este ataque cibernético se esconde Ransom House, "un grupo de personas más o menos coordinadas que realizan un virus, al que le dan el mismo nombre de la 'familia' de personas que lo diseñan y que lo ponen a disposición de quien lo quiera comprar", explicaba Francisco Valencia (Francisco Valencia) a EFE.
Este grupo actúa en forma de proveedor y necesita una red de colaboradores para llevar a cabo la infección. Además, dicho ransomware supone un bloqueo de la información que puede acabar expuesta, aunque Valencia apoyó la decisión de no pagar el rescate porque los ciberdelincuentes pueden vender los datos independientemente de la cantidad abonada.
El Mundo afirma que desde la Generalitat no hay ninguna petición de rescate y ha descartado cualquier "tipo de negociación para pagar" por la recuperación de los posibles datos robados.
Por otro lado, los Mossos d'Esquadra y la Interpol intentan identificar el origen del ataque mientras recuperan la información. Sergio Marcén (secretario de Telecomunicaciones y Transformación Digital del Hospital Clínic) señala a ABC que "no hay ningún ataque a la base datos del hospital y gracias a las copias de seguridad se podrá salvar mucha información" porque estaban "custodiadas off line".
Más información sobre los ataques de Ransom House
Martín Piqueras (profesor de tecnologías en OBS Business School) explica a 20Minutos que "el atacante se conecta a los ordenadores de las empresas y los encripta de forma que nadie puede acceder a no ser que tenga una clave de desencriptación, que es muy difícil de conseguir. La entrada del atacante en la organización se produce normalmente a través de un ataque de fishing previo en el que ha caído alguno de los miembros de la empresa a través de su email o de un SMS, y a partir de ahí toda la organización queda comprometida".
"Las atacantes suelen ser empresas especializadas que contratan hackers y, por tanto, no persiguen ningún fin político o de otra índole que no sea económica. Además, estas empresas pueden llegar a robar datos y amenazar a la empresa con publicarlos. Ello es especialmente grave en el caso de un hospital, donde la información que se maneja es muy sensible", concluye Piqueras.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios