¿Quién es el responsable del ciberataque Clínic de Barcelona y cómo actúa?
El responsable del ciberataque Clínic de Barcelona
Agencia de Ciberseguridad de Cataluña que había sufrido un ciberataque de tipo 'ransomware'
El Hospital Clínic suspende 150 operaciones y anula 3.000 consultas por el ciberataque ‘ransomware’
El Hospital Clínic de Barcelona sufrió el domingo un ciberataque que ha obligado a desprogramar para este lunes 150 cirugías no urgentes y entre 2.000 y 3.000 citas de consultas externas, perpetrado por un grupo denominado Ransom House.
Sobre las 11.17 horas de ayer, el hospital barcelonés notificó a la Agencia de Ciberseguridad de Cataluña que había sufrido un ciberataque de tipo 'ransomware', que consiste en la inhabilitación de un sistema informático a cambio de un pago para recuperar la información.
MÁS
Ransom House
En declaraciones a EFE, el director general de Secure&IT y experto en ciberseguridad, Francisco Valencia, ha explicado que Ransom House consiste "en un grupo de personas más o menos coordinadas que realizan un virus, al que le dan el mismo nombre de la 'familia'" de personas que lo diseñan y que lo ponen a disposición de quien lo quiera comprar.
El grupo actúa en forma de proveedor, cuyo producto adquiere la persona o el grupo interesado en perpetrar el ataque, que al mismo tiempo necesita una red de colaboradores que ayuden a que pueda llevarse a cabo la infección con el 'malware', por lo que el ataque no se puede atribuir a un cerebro, sino más bien a un "ecosistema".
Sobre Ransom House ha destacado que es un malware viejo, "que viene dando vueltas desde 2021 y ya en su momento estuvo atacando mucho a compañías canadienses", país para el que se diseñó, aunque luego "se distribuyó mucho en el entorno sanitario latinoamericano" a principios de 2022.
"Me da la impresión de que lo realizado aquí es un residuo del entorno latinoamericano", ha señalado Valencia.
¿Dónde va la información?
El experto ha manifestado que el ataque no solo supone un bloqueo de la información, sino que esta puede acabar expuesta, y ante esta situación ha mostrado su apoyo a la decisión de no pagar el rescate.
"No vamos a evitar que publiquen una información, y no van a seguir la regla de la ética más básica", ha señalado Valencia, que también ha recordado que, aunque se abone la cantidad requerida, probablemente vendan los datos "porque son delincuentes".
También, ha subrayado que es importante resistirse a pagar "porque estamos fomentando una actividad de cibercrimen, y nunca acabaremos con ella mientras se paguen los rescates".
"No tienen fronteras políticas", y los agentes, sí
Valencia ha afirmado que, aunque cuerpos policiales como los Mossos d'Esquadra o la Policía Nacional cuentan con expertos en ciberdelincuencia, estos se enfrentan a muchos problemas, porque éstos "no tienen fronteras políticas", y los agentes, sí.
Sobre el ataque, el secretario de Telecomunicaciones y Transformación Digital de la Generalitat, Sergi Marcén, ha detallado que el ciberataque sufrido es del tipo 'ransomware' y que, en todo caso, "no se pagará ni un céntimo".
Por su parte, el director de la Agencia de Ciberseguridad de Cataluña, Tomàs Roy, ha destacado que el ataque está perpetrado desde fuera de España y que han identificado al grupo criminal responsable, el denonimado Ransom House.
Roy ha destacado que es un "ataque complejo, que no sigue el 'modus operandi' clásico y que incluye técnicas nuevas", por lo que aún están estudiando el alcance de los daños, en colaboración con los Mossos d'Esquadra y la Interpol.