Cibercriminals favorables a Putin van atacar quatre hospitals de Catalunya

Cibercriminals favorables a la Rússia de Vladímir Putin han atacat almenys quatre hospitals catalans en els últims mesos. Segons va avançar aquest diumenge el diari Ara i ha pogut confirmar EL PERIÓDICO, aquesta allau d’agressions informàtiques va començar el 28 de gener i es va dirigir a l’Hospital Trueta de Girona i als hospitals de la Vall d’Hebron, Sant Pau i el Clínic de Barcelona.

En aquesta ocasió, els agressors van recórrer a la denegació distribuïda de servei (DDoS), un mètode basat a generar de manera coordinada un gran flux d’informació cap als servidors atacats amb la intenció de saturar-los i sobrecarregar-los perquè no funcionin. L’Agència de Ciberseguretat de Catalunya ha confirmat a aquest diari que aquests assalts només van tenir una afectació «puntualitzada» i van ser neutralitzats pels seus sistemes de defensa.

Darrere d’aquesta campanya de ciberatacs hi ha KillNet, un grup cibercriminal vinculat al Kremlin i especialitzat a perpetrar tota mena d’atacs contra empreses i institucions dels països membres de l’OTAN. «Elaboren una llista d’infraestructures crítiques, des d’aeroports a hospitals, i la comparteixen als seus grups a Telegram perquè tots els activistes prorussos que ho vegin puguin sumar-se a la causa i llançar els seus atacs de forma distribuïda», explica Nicolás Castellano, director general de la firma de ciberseguretat Andubay.

Aquesta xarxa criminal està activa des del gener de l’any passat i la seva activitat s’ha accelerat després de la invasió russa d’Ucraïna com a part de la guerra no convencional. El novembre passat, sense anar més lluny, va aconseguir paralitzar la web del Parlament Europeu després que aquest declarés Rússia com a Estat terrorista. En la campanya també participarien altres col·lectius pro Putin com Infinity Hackers By i la branca russa d’Anonymous.

«Amenaça internacional»

Notícies relacionades

La gran apagada del Clínic: ¿com es treballa en un hospital sense internet?

L’Hospital Clínic de Barcelona és víctima d’un ciberatac en els serveis d’urgència, laboratori i farmàcia

Els hospitals són un objectiu crític cada vegada més comú entre els cibercriminals, ja que el seu elevat impacte en els ciutadans és utilitzat com a mecanisme d’extorsió. Els centres sanitaris de Catalunya són només una part del que l’Agència de Ciberseguretat qualifica d’«amenaça internacional». Segons Castellano, que ha tingut accés a la llista interna de KillNet, entre els seus objectius també figuren hospitals espanyols com el Complex Hospitalari Universitari de Vigo o l’Hospital Universitari Marquès de Valdecilla, a Santander. Durant els mateixos dies, aquests pirates informàtics van mirar d’atacar desenes d’hospitals de països com els Estats Units, Alemanya, Polònia, el Regne Unit o els Països Baixos.

L’Agència de Ciberseguretat no ha trobat «cap relació» entre aquesta onada de ciberatacs fallits que va apuntar l’Hospital Clínic i el segrest de dades perpetrat el 5 de març que ha obligat el centre mèdic a paralitzar gran part de la seva activitat. En aquesta ocasió, els pirates RansomHouse han bloquejat l’accés del centre a informació crucial i ara exigeixen a la Generalitat que pagui un rescat de 4,5 milions de dòlars per alliberar-los, un mètode d’extorsió conegut com a ‘ransomware’. Les autoritats catalanes han assegurat que no negociaran «ni un cèntim» i continuen treballant en la recuperació dels serveis de l’hospital. Fonts de la investigació van assenyalar a EL PERIÓDICO que els agressors podrien haver accedit a investigacions punteres sobre malalties com el càncer, així com dades fiscals de tant treballadors com pacients del centre.