¿Qué ha pasado en el Hospital Clínic de Barcelona?
Sobre las 11:17h del pasado domingo 5 de marzo, el hospital notificó al Catalonia CERT de la Agencia de Ciberseguridad de Cataluña que había sufrido un ciberataque de tipo ransomware. A las 11:30 del mismo día, se inició el despliegue para dar respuesta al incidente.
El ciberataque afectó a los servicios de laboratorio, farmacia y urgencias. Incluso los diferentes departamentos del hospital, no podían comunicarse entre sí, ni acceder a historiales clínicos y otros datos de pacientes.
El ataque informático ha obligado a aplazar más de 150 cirugías no urgentes, entre 2.000 y 3.000 consultas externas y unas 400 extracciones de sangre. También ha habido consecuencias para las sesiones de radioterapia oncológica, que se tuvieron que aplazar. Incluso, el Hospital Clínic se vio obligado a recuperar su método administrativo de hace 20 años, anotar todo a mano en papel.
¿Pero qué es un ciberataque tipo ransomware?
Un ciberataque tipo ransomware es un ataque informático en el que los hackers bloquean el acceso de los usuarios a su sistema o archivos cifrándolos y exigiendo un rescate para desbloquearlos.
Suelen propagarse a través de correos electrónicos, de phishing o descargas de software malicioso.
Sin embargo, el ataque informático al Hospital Clínic, se ha considerado un "ataque complejo”, que no ha seguido el modus operandi clásico y que ha incluido técnicas nuevas, por lo que aún están estudiando el alcance de los daños, en colaboración con los Mossos d'Esquadra y la Interpol.
Sabemos que en este caso, se ha utilizado un método de doble extorsión, según confirman los Mossos. Primero, infectaron el sistema informático del hospital con un virus que bloqueó el acceso a la información y exigieron el pago de un rescate para desbloquearlos.
Si el hospital no paga, los atacantes amenazan con vender la información a terceros. Y si nadie está interesado en comprarlos, hacerlos públicos en su página web o en su canal de Telegram.
Es importante aclarar que pagar el rescate no garantiza la recuperación de los archivos. Es muy probable que los hackers no cumplan su promesa de desbloquearlos.
Por lo tanto, es recomendable no ceder a las demandas de los atacantes y buscar la ayuda de equipos de profesionales en ciberseguridad para tratar de recuperar los archivos de manera segura y eficaz.
"Nunca se debe pagar, es un consejo de todas las policías del mundo. Si pagamos, dotamos económicamente a estas organizaciones y podrían hacer muchísimos más ataques. La única manera de parar esto es que nadie pague", ha defendido el jefe de la comisaría general de Investigación Criminal de los Mossos d'Esquadra, Ramón Chacón. "Estos grupos quieren lucro, así que descartamos otras actividades delictivas". El objetivo de los Mossos es restablecer el sistema, bloquear estos datos para que no se puedan vender o publicar, identificar a estos criminales y llevarlos ante la justicia.
