Los ciberdelincuentes prosiguen con su extorsión difundiendo datos del Clínic
Eran las tres de la madrugada de ayer cuando la unidad central de delitos informáticos de los Mossos d’esquadra detectó la filtración de parte de los datos sustraídos en el sofisticado ciberataque al hospital Clínic el 5 de marzo. Los atacantes, el grupo Ransomhouse, habían publicado en su canal de Telegram un enlace que conduce a la información pirateada acompañado del texto: “Hemos añadido otro a nuestra lista. Conoce el hospital Clínic de Bartrampa celona”. Se trata de un paso más en el modus operandi habitual en el denominado “ciclo de extorsión” de esta organización delictiva ante la negativa de las autoridades al pago de un rescate de 4,5 millones de dólares. Tomàs Roy, director general de la Agència de Ciberseguretat de Catalunya, estima que en un plazo de dos semanas los piratas volverán a difundir una cantidad de información similar en volumen y contenido para, dentro de uno o dos meses, volcar la totalidad de los datos.
Ayer se filtró una cantidad de información de 3,6 gigas, una milésima parte de la sustracción total. “Son datos de carácter personal de pacientes, profesionales, colaboradores y proveedores del hospital”, especificó el director médico, Antoni Castells. Los piratas no han accedido a información de la historia clínica compartida y el SAP, el sistema que la gestiona, no se ha visto afectado en ningún momento.
Los datos de tipo identificativo o personal expuestos tienen escaso valor en el mercado negro. Pueden ser utilizados para urdir fraudes contactando con las víctimas, intentando que caigan en la
de facilitar más datos, clicar en algún enlace o abrir algún archivo infectado. En este sentido, los expertos prescriben no hacer caso de fuentes de procedencia dudosa. “Si se recibe un mensaje pidiendo información personal, no será un mensaje que venga del hospital”, enfatizó Tomàs Roy. El centro recomienda estar alerta “ante el riesgo de ser sujeto de intentos de estafa, suplantación de identidad o fraude” y notificar cualquier incidencia a los Mossos.
Ramon Chacón, jefe de la comisaría general de Investigación Criminal de los Mossos, lanzó un “mensaje de calma” y relativizó la importancia de los datos difundidos. La policía, anunció, intentará bloquear y eliminar la primera remesa de datos difundidos. Una
Ante el riesgo de estafa, el hospital pide que se ignoren los mensajes sospechosos y se avise a los Mossos
misión casi imposible, puesto que se requiere conocer exactamente en qué servidor se encuentra la información. “Intentaremos todo lo que esté en nuestra mano para bloquear estos datos”, aseveró Chacón, y advirtió a quienes tengan la tentación de usarlos: “Detectaremos y perseguiremos y llevaremos ante el juez a cualquier persona o institución que descargue o haga uso de estos datos”.c