Diez millones de recompensa por unos hackers que atacaron en España
▶ Son los que provocaron caos informáticos en el Hospital Clínico de Barcelona y en 137 municipios navarros
El Departamento de Estado de EE.UU. ofrece desde esta semana 10 millones de dólares –9,2 millones de euros– por pistas que ayuden a dar con el paradero de una compleja red de hackers relacionados con Rusia que han atacado y chantajeado a instituciones públicas y empresas privadas en todo el mundo. El colectivo Hive –‘colmena’ en inglés– tiene un largo historial de ataques en España. Uno de los más sonados fue el del Hospital Clínico de Barcelona el año pasado, que provocó la cancelación de 150 operaciones y 3.000 visitas al forzar el cierre de laboratorios, salas de urgencias y servicios farmacéuticos. Según lo describe el Departamento de Justicia norteamericano en una serie de autos, Hive opera secuestrando redes informáticas y pidiendo rescates para liberarlas. Cuenta con ataques por todo el mundo, en muchos casos contra redes vulnerables a nivel municipal o en el sector sanitario.
Estados Unidos considera que ese grupo, que cree que opera desde Rusia o bajo amparo del régimen de Putin porque sus comunicaciones son en ruso, suma más de 1.500 ataques en 80 países, incluido España, con un lucro de unos 130 millones de dólares. En julio de 2022 el FBI, policía judicial norteamericana, se infiltró en los servidores de Hive y obtuvo claves para liberar las redes secuestradas. Eso ahorró a los chantajeados hasta 150 millones de dólares.
En la operación policial, EE.UU. contó con el apoyo de la Policía Nacional española y de Europol, la oficina de intercambio de información de las Policías europeas. El FBI se incautó de unos servidores en California y pudo entorpecer las actividades delictivas de Hive, pero no logró desmantelar el grupo, que sigue activo. De ahí que ofrezca ahora los 10 millones por pistas sobre su paradero o la mitad por pistas sobre alguien que les esté apoyando en algún lugar del mundo, también desde España.
Los denominados grupos de ‘ransomware’ que perpetra Hive diseñan programas malicioso para infiltrarse en redes informáticas a través de varios métodos, incluidos correos electrónicos falsos, y exigen cuantiosos pagos a cambio de claves de descifrado para desbloquear los sistemas.
Desde países del Este
En 2022, por ejemplo, la Asociación Navarra de Informática Municipal, una empresa pública que gestiona servicios en red de la comunidad foral, sufrió un ciberataque procedente de un servidor ubicado en Lituania que provocó la caída de servicios como el correo electrónico o las sedes electrónicas. Se vieron afectados 137 municipios. Es práctica común para hackers rusos operar con servidores en otros países, especialmente desde las repúblicas bálticas y otros integrantes de la extinta Unión Soviética.
El Departamento de Justicia de EE.UU. presentó el año pasado cargos contra un ciudadano ruso por ser parte de estos ataques cibernéticos. Según la fiscalía de Nueva Jersey, desde al menos 2020, Mikhail Pavlovich Matveev, también conocido por el alias ‘Wazawaka’, participó en tramas delictivas para desplegar ataques de Hive en todo el mundo. Sigue en paradero desconocido. «Desde su base en Rusia, Matveev presuntamente utilizó múltiples variantes de ‘ransomware’ para atacar infraestructura crítica en todo el mundo, incluidos hospitales, agencias gubernamentales y víctimas en otros sectores», dijo el fiscal adjunto Kenneth A. Polite Junior, de la División Criminal del Departamento de Justicia. «Estos crímenes internacionales exigen una respuesta coordinada», añadió.
Los pagos globales de ‘ransomware’ superaron los 1.000 millones de dólares el año pasado, después de haber disminuido en 2022, según datos de la consultora Chainalysis. En EE.UU., más de 2.200 hospitales, escuelas y gobiernos se vieron directamente afectados por ‘ransomware’ en 2023, junto con miles de empresas del sector privado, dijo la empresa de seguridad Emsisoft la semana pasada.
Uno de los ataques en nuestro país obligó a la cancelación de 150 operaciones quirúrgicas y 3.000 visitas médicas