Guerra oberta entre els Mossos i els atacants de l’Hospital Clínic

Guerra oberta entre els Mossos d’Esquadra i el grup de ciberdelinqüents Ransom House, responsables de l’atac informàtic que des del 5 de març ha paralitzat parcialment l’Hospital Clínic de Barcelona. Els esforços de la policia catalana per neutralitzar l’impacte d’aquesta agressió s’han accelerat especialment des de divendres, quan es va produir una segona filtració de les dades robades al centre hospitalari català.

Aquest degoteig d’informació «extremadament sensible», asseguren les autoritats que s’anirà repetint en les pròximes setmanes. Davant aquesta amenaça perpètua, els Mossos busquen formes per aturar les filtracions a la ‘Dark Web’ –uninternet fosc que no està indexat als cercadors majoritaris–. El passat 4 d’abril, el cos policial va aconseguir paralitzar la pàgina web utilitzada per Ransom House després de realitzar un ciberatac distribuït de denegació de servei (DDoS), un mètode que es basa a llançar una allau de peticions que un servidor informàtic no pugui processar per forçar-ne així el col·lapse.

Se sospita que, després de la segona filtració, els Mossos podrien respondre de la mateixa forma. No obstant, contactats per aquest diari, no han volgut donar més detalls sobre la seva estratègia, si bé asseguren estar posant tots els seus esforços en combatre aquest enemic invisible. Ramon Chacón, cap de la Comissaria General d’Investigació Criminal dels Mossos d’Esquadra, va explicar ja a finals de març que estaven treballant en el bloqueig i l’eliminació de les dades filtrades a la ‘Dark Web’.

Els Mossos han advertit en diverses ocasions que creuen que Ransom House continuarà publicant a poc a poc les dades robades al Clínic per augmentar la pressió. Amb això, els cibercriminals volen que la Generalitat de Catalunya pagui el rescat exigit de 4,5 milions de dòlars (uns 4,2 milions d’euros) per alliberar la informació segrestada. Les autoritats han rebutjat aquesta via, ja que res garanteix que, després d’un hipotètic pagament, els atacants deixessin de publicar les dades del Clínic. Un pagament, a més, donaria ales a Ransom House per continuar llançant aquest tipus de ciberatacs contra infraestructures crítiques com són els hospitals.

¿Quines dades s’han filtrat?

Notícies relacionades

Cibercriminals publiquen les dades de pacients i empleats de l’Hospital Clínic de Barcelona

La gran apagada del Clínic: ¿com es treballa en un hospital sense internet?

Aquest dilluns, el Clínic va notificar per requeriment legal que entre les noves filtracions dels cibercriminals figuren «dades identificatives i de salut dels pacients, vinculades al tracte assistencial així com d’investigació clínica». Tot i que es desconeix amb precisió la seva tipologia, fonts sanitàries assenyalen a EL PERIÓDICO que aquesta informació podria anar des del DNI a la direcció dels seus correus electrònics. L’accés a aquestes dades personals podria servir a Ransom House per llançar nous ciberatacs contra els pacients. Aquesta possibilitat ha portat al centre català a alertar «sobre el risc de ser subjecte d’intents d’estafa, suplantació d’identitat o frau.»

En aquesta segona filtració, Ransom House va publicar 27 carpetes amb 5.169 arxius, amb un pes total d’uns 6,08 GB, segons el periodista Albert Cuesta. En total, els atacants han segrestat 4,4 TB de dades, cosa que significa que amb les dues filtracions produïdes fins ara només s’ha exposat un 0,02% del material robat.