L’atac cibernètic a hospitals obre la porta a possibles estafes digitals

L’Agència de Ciberseguretat de Catalunya està aquests dies treballant per mitigar els efectes de l’atac cibernètic que el grup Gold Dupont va llançar contra els hospitals Moisès Broggi de Sant Joan Despí, Dos de Maig de Barcelona i Creu Roja de l’Hospitalet i contra una desena de centres assistencials del Consorci Sanitari Integral (CSI) divendres passat.

Els ‘hackers’ van publicar a la internet fosca 52,5 Gb de documents de pacients i personal sanitari. Des de l’Agència asseguren que la majoria d’aquests arxius són «d’ofimàtica» i no han volgut confirmar si realment hi havia documentació com DNI de pacients, historials o assajos clínics.

L’agressió informàtica va ser de tipus programari segrestador, mètode amb què els cibercriminals segresten dades o l’accés als ordinadors a fi d’exigir el pagament d’un rescat econòmic per alliberar-los. Gold Dupont ja ha reivindicat la seva responsabilitat en l’atac cibernètic. Aquesta mena de pirates sol actuar més contra institucions que contra usuaris particulars perquè poden demanar un rescat més elevat. Una empresa recentment atacada va ser Ferrari. També ha sigut atacada Facebook.

La ciberdelinqüència s’ha professionalitzat els últims anys i s’ha tornat més freqüent. Es calcula que els grups que utilitzen programaria segrestador haurien guanyat més de 600 milions d’euros el 2020. Segons l’Informe de Riscos Globals del 2022 elaborat pel Fòrum Econòmic Mundial, els errors en ciberseguretat i la fractura digital estaran entre les 10 amenaces més crítiques que enfrontarà la humanitat els pròxims dos anys.

Atenció a correus sospitosos

Notícies relacionades

Ciberatacs contra hospitals, una amenaça aguditzada per la pandèmia

Què és un ictus, l’afecció que ha patit Kiko Rivera

Des del Govern de la Generalitat s’ha demanat als usuaris que estiguin atents per si els pròxims dies reben correus o missatges sospitosos. De fet, és habitual que després de la publicació de dades piratejades hi hagi altres delinqüents que utilitzin aquesta informació per intentar estafar els usuaris. Una d’aquestes tècniques és el ‘phishing’:missatges via correu electrònic o SMS d’una entitat bancària o d’una empresa de serveis o similar en la qual se’ns commina a entrar en un enllaç que se’ns proporciona i se’ns demana que verifiquem dades personals, dades bancàries o contrasenyes. A primera vista semblen correus electrònics o missatges fiables, però es tracta de pàgines web falses que imiten pàgines reals i que el que pretenen és estafar el receptor.

Alguns dels casos més famosos de ‘phishing’ són l’SMS que avisa l’usuari que la seva targeta ha sigut bloquejada, el missatge que notifica que ha guanyat un iPhone i el correu en què l’«Agència Tributària» declara que suposadament reemborsarà diners a l’usuari.