Los ciberdelincuentes que atacaron el Cl¨ªnic piden 4,2 millones de euros para liberar los datos
Los investigadores, que rechazan pagar a los atacantes, desconocen todav¨ªa qu¨¦ tipo de informaci¨®n han secuestrado
Los autores del ciberataque que el pasado domingo bloque¨® el sistema inform¨¢tico del hospital Cl¨ªnic de Barcelona han pedido un rescate por los datos secuestrados: 4,5 millones de d¨®lares (4,2 millones de euros) para liberar la informaci¨®n encriptada. El secretario de Telecomunicaciones y Transformaci¨®n Digital de la Generalitat, Sergi Marc¨¦n, ha asegurado que han llegado a coger cuatro terabytes de datos, pero los investigadores desc...
Los autores del ciberataque que el pasado domingo bloque¨® el sistema inform¨¢tico del hospital Cl¨ªnic de Barcelona han pedido un rescate por los datos secuestrados: 4,5 millones de d¨®lares (4,2 millones de euros) para liberar la informaci¨®n encriptada. El secretario de Telecomunicaciones y Transformaci¨®n Digital de la Generalitat, Sergi Marc¨¦n, ha asegurado que han llegado a coger cuatro terabytes de datos, pero los investigadores desconocen qu¨¦ tipo de informaci¨®n incluyen. Marc¨¦n ha rechazado de plano ceder al chantaje: ¡°No estamos negociando, no hemos negociado ni negociaremos ning¨²n tipo de pago con estos criminales¡±.
Marc¨¦n ha explicado que RansomHouse, los ciberdelincuentes que han atacado el hospital, se han puesto en contacto con ellos para pedir el rescate y han dado ¡°una prueba de vida¡±, una evidencia de que tienen los datos en su poder. ¡°La copia de vida es una imagen del ¨¢rbol principal del servidor donde salen todas las carpetas¡±, dice el alto cargo del Govern. Marc¨¦n ha puntualizado, no obstante, que ¡°no se ha comprometido la base de datos estructural del Departamento de Salud¡±.
Tom¨¤s Roy, director general de la Agencia de Ciberseguridad de Catal?a, ha explicado que desconocen todav¨ªa el tipo de datos que han cogido los ciberdelincuentes. ¡°El servidor es un servidor de archivos donde 1.000 usuarios ponen sus contenidos. No son los servidores de las aplicaciones que se usan, sino un servidor donde los usuarios guardan sus archivos, como documentos, grabaciones... No es sencillo saber qu¨¦ tipo de datos hay porque depende de lo que el usuario guarde en su carpeta¡±. Roy ha indicado, no obstante, que el hospital ¡°no ha perdido ning¨²n dato¡± y, de hecho, ha advertido a los profesionales del centro que, en caso de recibir alguna supuesta indicaci¨®n del centro pidi¨¦ndole alg¨²n dato personal o credenciales, no deben facilitar ning¨²n tipo de informaci¨®n. ¡°Es falso. Nadie os pedir¨¢ ning¨²n dato¡±.
Asimismo, Roy tambi¨¦n ha lanzado un llamamiento a la poblaci¨®n porque, como los datos secuestrados pueden ser de tipo personal, pueden recibir alguna comunicaci¨®n muy bien dirigida, como un SMS haci¨¦ndose pasar por un familiar que ha perdido el m¨®vil y pidi¨¦ndole dinero. ¡°Tenemos que desconfiar de los mensajes que piden dinero o credenciales. Y hay que evitar pinchar en links sin origen identificado¡±, ha advertido.
Ramon Chacon, jefe de la Comisar¨ªa General de Investigaci¨®n Criminal de los Mossos d¡¯Esquadra, ha admitido que hay una alta probabilidad de que los delincuentes acaben publicando los datos ante la negativa a pagar el rescate: ¡°Estos procesos de ataque son una doble extorsi¨®n: primero introducen un c¨®digo malicioso y bloquean e impiden al acceso a los datos. Piden un rescate para liberarlos y si no lo consiguen, hacen una segunda extorsi¨®n: roban los datos y amenazan con publicarlos o venderlos a terceros. Buscan un beneficio econ¨®mico. El objetivo es el dinero¡±. Chacon ha se?alado que, como la probabilidad de que publiquen los datos es ¡°muy elevada¡±, est¨¢n haciendo ¡°un ciberpatrullaje para que, cuando se produzca esa filtraci¨®n, se intenten eliminar del sistema lo antes posible¡±.
Marc¨¦n ha indicado tambi¨¦n que se est¨¢n recuperando, poco a poco, las copias de seguridad del hospital. ¡°El hospital tienen buenos equipos y buenos sistemas de protecci¨®n. El hospital est¨¢ bien preparado¡±, ha defendido.
El ciberataque al Cl¨ªnic ha resentido la actividad en las tres sedes del hospital. Antoni Castell, director m¨¦dico del centro, ha confirmado que se han dejado de hacer m¨¢s de 4.000 anal¨ªticas a pacientes ambulatorios, m¨¢s de 300 intervenciones y 11.000 visitas a consultas externas. ¡°Se ha recuperado el 90% de la actividad quir¨²rgica compleja, el 40% de la actividad quir¨²rgica menos compleja, el 70% de las consultas externas y hemos recuperado el c¨®digo ictus e infarto¡±. Una veintena de pacientes que requieren radioterapia y no pueden retrasar el tratamiento han sido derivados al hospital Sant Pau. Si no hay nuevos incidentes, Castells ha augurado que el martes de la pr¨®xima semana podr¨¢n recuperar el 100% de la actividad normal al centro. Marc¨¦n ha indicado que el 15% de los servicios digitales ya est¨¢n operativos.
Puedes seguir a EL PA?S Catalunya en Facebook y Twitter, o apuntarte aqu¨ª para recibir nuestra newsletter semanal