Los ciberdelincuentes del Clínic piden 4,2 millones de euros
Los investigadores rechazan pagar a los atacantes del hospital
Los autores del ciberataque que el pasado domingo bloqueó el sistema informático del Hospital Clínic de Barcelona han pedido un rescate por los datos secuestrados: 4,5 millones de dólares (4,2 millones de euros) para liberar la información encriptada. El secretario de Telecomunicaciones y Transformación Digital de la Generalitat, Sergi Marcén, aseguró que han llegado a coger cuatro terabytes de datos, pero los investigadores desconocen qué tipo de información incluyen. Marcén rechazó de plano ceder al chantaje: “No estamos negociando, no hemos negociado ni negociaremos ningún tipo de pago con estos criminales”.
Marcén explicó que RansomHouse, los ciberdelincuentes que atacaron el hospital, han contactado con ellos para pedir el rescate y dieron “una prueba de vida”, una evidencia de que tienen los datos en su poder. “La copia de vida es una imagen del árbol principal del servidor donde salen todas las carpetas”, dijo el alto cargo del Govern. Marcén puntualizó, no obstante, que “no se ha comprometido la base de datos estructural del Departamento de Salud”.
Tomàs Roy, director general de la Agencia de Ciberseguridad de Cataluña, explicó que desconocen todavía el tipo de datos que han cogido los ciberdelincuentes. “El servidor es un servidor de archivos donde 1.000 usuarios ponen sus contenidos. No son los servidores de las aplicaciones que se usan, sino un servidor donde los usuarios guardan sus archivos, como documentos, grabaciones... No es sencillo saber qué tipo de datos hay porque depende de lo que el usuario guarde en su carpeta”. Roy advirtió a los profesionales del centro de que, en caso de recibir alguna supuesta indicación del centro pidiéndole algún dato personal o credenciales, no deben facilitar ningún tipo de información.
Roy también lanzó un llamamiento a la población porque, como los datos secuestrados pueden ser de tipo personal, pueden recibir alguna comunicación muy bien dirigida, como un SMS haciéndose pasar por un familiar que ha perdido el móvil y pidiéndole dinero.
Ramon Chacon, jefe de la Comisaría General de Investigación Criminal de los Mossos d’Esquadra, admitió que hay una alta probabilidad de que los delincuentes acaben publicando los datos ante la negativa a pagar el rescate: “Estos procesos de ataque son una doble extorsión: primero introducen un código malicioso y bloquean e impiden al acceso a los datos. Piden un rescate para liberarlos y, si no lo consiguen, hacen una segunda extorsión: roban los datos y amenazan con publicarlos o venderlos a terceros. Buscan un beneficio económico. El objetivo es el dinero”.