Una nueva filtración de datos del Clínic contiene usuarios y contraseñas sin proteger
Los hackers de Ransomhouse, que atacaron los sistemas del hospital Clínic el pasado 5 de marzo, han hecho pública una nueva exfiltración de parte de los 4,5 gigabytes de datos que robaron a este centro hospitalario.
Entre los documentos hay un documento de Excel sin ningún tipo de protección que contiene como mínimo decenas de usuarios y contraseñas para acceder a ensayos clínicos, resultados e imágenes diagnósticas, que además vienen perfectamente identificadas. Además, las contraseñas elegidas son muy poco seguras, ya que casi todas constan de una misma palabra y solo varían las dos cifras finales.
Según un experto en ciberseguridad consultado –y que prefiere quedar en el anonimato–, esta nueva filtración de información “es más grave por lo que demuestra que por lo que contiene. A estas alturas el hospital ya ha cambiado, seguro, los usuarios y las contraseñas y habrá instalado un gestor de contraseñas, pero lo que queda claro es que tenían dejada de la mano de Dios y descuidada la protección de la información sensible”.
En esta nueva entrega, los hackers también exhiben firmas digitalizadas de doctores con sus nombres y sus correspondientes números de colegiados, con lo que cualquier persona que se haga con esta información puede falsificar una receta para hacerse con cualquier tipo de medicamento.
Otros documentos son las grabaciones de reuniones por Zoom de distintos equipos del hospital.
También hay firmas digitalizadas de médicos con sus nombres y sus números de colegiado
En esta ocasión, otra de las novedades de este nuevo leak es el método ofrecido por Ransomhouse para distribuir los datos robados. Además de publicar, como hasta ahora, un enlace para descargárselos en su página web –bajo ataque de los Mossos desde el pasado 4 de abril–, los ciberdelincuentes han anunciado en su canal de Telegram que ahora también están disponibles en IPFS (Interplanetary File System, por sus siglas en inglés). Se trata de un sistema de distribución de archivos irrastreable al que se puede acceder con cualquier cliente de torrents (un sistema que fragmenta los archivos en pequeñas partes y los distribuye en distintas ubicaciones) con capacidad para buscar en IPFS, ya que ambos protocolos guardan bastantes similitudes.
El acceso a IPFS fue censurado por los operadores de internet españoles el 25 de septiembre de 2017, puesto que era uno de los recursos que se creía que estaban utilizando los organizadores del referéndum en Catalunya el 1 de octubre de ese mismo año, pero en la actualidad no hay ningún tipo de restricción para acceder a esta clase de archivos.