El ransomware se está convirtiendo en una verdadera condena para multitud de empresas y entidades, pero hay objetivos especialmente delicados. Los hospitales son un dramático ejemplo de lo que pueden provocar estos ciberataques, y el Clínic de Barcelona está ahora mismo bajo mínimos debido a una reciente intrusión en sus sistemas.
Qué ha pasado. Ayer domingo, a las 11:17 horas, el Hospital Clínic de Barcelona notificaba a la Agencia de Ciberseguridad de Cataluña que habían sufrido un ciberataque de ransomware. Eso provocó que los servicios de laboratorio, farmacia y urgencias se cordinaron con otros hospitales de la ciudad para la atención de urgencias, transportes sanitarios y códigos urgentes (infarto, ictus, etc).
Funcionamiento parcial. En una actualización posterior, los responsables del CLínic indicaban que varios servicios se mantienen activos, pero que se habían desprogramado cirugías selectivas, extracciones y consultas externas. Mientras, se sigue trabajando "en recuperar el sistema informático".
De rescate, nada. Como indican en El Mundo, desde la Generalitat se ha indicado que de momento no hay petición de rescate, pero se ha descartado cualquier "tipo de negociación para pagar ni un céntimo" por la recuperación del acceso y posibles datos robados. Según la Agencia de Ciberseguridad de Cataluña, este ciberataque ha sido "sofisticado y complejo" y procede de fuera de España. En concreto, de un grupo llamado Ransom House.
Ramson House. Según las autoridades, este es el grupo de ciberdelincuentes responsable del ataque. Se trata aparentemente de un grupo relativamente reciente, pero ya en 2022 atacaron tanto a AMD como a Shoprite, la cadena de tiendas más importante de África. En el primer caso aprovecharon que empleados de AMD usaban contraseñas como "password" o "123456".
¿Ataques sin ransomware? Recientemente atacaron al grupo Keralty, al que pertenecen empresas del sector de la salud en Colombia como EPS Sanitas, o Colsanitas. En esa ocasión no se reveló cómo se logró solucionar el ciberataque y si fue gracias al pago de un rescate. No está del todo claro si el ataque es ransomware, y algunos expertos como MalwareBytes indican que RamsonHouse roba datos y extorsiona a las entidades atacadas con publicarlos, pero sin cifrarlos. En cambio la captura del ciberataque a Keralty indica que "los ficheros están cifrados", lo que invalidaría esa teoría de MalwareBytes.
La copia de seguridad, vital. Tanto los mossos d'Esquadra como la Interpol están tratando de identificar el origen del ataque mientras tratan de recuperar la información. Sergi Marcén, secretario de Telecomunicaciones y Transformación Digital del Clínic, explicaba que "no ha habido ningún ataque a la base de datos del hospital y gracias a las copias de seguridad se podrá salvar mucha información". Dichas copias de seguridad, añadió, estaban a salvo gracias a "estar custodiadas off line".
¿Ni los hospitales están a salvo? Lanzar ciberataques a hospitales es lamentablemente muy frecuente y especialmente terrible, pero en RansomHouse no parecen preocupados por ello. No al menos según una entrevista que concedieron recientemente a Mundohacker. Al ser preguntados por qué atacaban a hospitales y ponían en riesgo la vida de cientos de personas, sus miembros explicaron que "quizás deberían hacerle esta pregunta a la empresa afectada. Pegúntenles por qué ponen en riesgo a sus clientes por cuenta de fallas en sus sistemas de seguridad y ponen por encima de la protección de datos, los beneficios económicos".
Ver 55 comentarios