Amenaça internacional

Cibercriminals favorables a Putin van atacar quatre hospitals de Catalunya

L’Agència de Ciberseguretat de Catalunya va neutralitzar al gener els intents d’agressió de grups afins a Rússia contra els centres de la Vall d’Hebron, Sant Pau i el Clínic de Barcelona i el Trueta de Girona

  • La investigació del ciberatac al Clínic apunta al robatori d’assajos científics

  • Apagada al Clínic: ¿com es treballa en un hospital sense internet?

Cibercriminals favorables a Putin van atacar quatre hospitals de Catalunya

Francisco Àvia/Hospital Clínic

2
Es llegeix en minuts
Carles Planas Bou
Carles Planas Bou

Periodista

Especialista en tecnologia i el seu impacte sociopolític.

Ubicada/t a Barcelona

ver +

Cibercriminals favorables a la Rússia de Vladímir Putin han atacat almenys quatre hospitals catalans en els últims mesos. Segons va avançar aquest diumenge el diari Ara i ha pogut confirmar EL PERIÓDICO, aquesta allau d’agressions informàtiques va començar el 28 de gener i es va dirigir a l’Hospital Trueta de Girona i als hospitals de la Vall d’Hebron, Sant Pau i el Clínic de Barcelona.

En aquesta ocasió, els agressors van recórrer a la denegació distribuïda de servei (DDoS), un mètode basat a generar de manera coordinada un gran flux d’informació cap als servidors atacats amb la intenció de saturar-los i sobrecarregar-los perquè no funcionin. L’Agència de Ciberseguretat de Catalunya ha confirmat a aquest diari que aquests assalts només van tenir una afectació «puntualitzada» i van ser neutralitzats pels seus sistemes de defensa.

Darrere d’aquesta campanya de ciberatacs hi ha KillNet, un grup cibercriminal vinculat al Kremlin i especialitzat a perpetrar tota mena d’atacs contra empreses i institucions dels països membres de l’OTAN. «Elaboren una llista d’infraestructures crítiques, des d’aeroports a hospitals, i la comparteixen als seus grups a Telegram perquè tots els activistes prorussos que ho vegin puguin sumar-se a la causa i llançar els seus atacs de forma distribuïda», explica Nicolás Castellano, director general de la firma de ciberseguretat Andubay.

Aquesta xarxa criminal està activa des del gener de l’any passat i la seva activitat s’ha accelerat després de la invasió russa d’Ucraïna com a part de la guerra no convencional. El novembre passat, sense anar més lluny, va aconseguir paralitzar la web del Parlament Europeu després que aquest declarés Rússia com a Estat terrorista. En la campanya també participarien altres col·lectius pro Putin com Infinity Hackers By i la branca russa d’Anonymous.

«Amenaça internacional»

Notícies relacionades

Els hospitals són un objectiu crític cada vegada més comú entre els cibercriminals, ja que el seu elevat impacte en els ciutadans és utilitzat com a mecanisme d’extorsió. Els centres sanitaris de Catalunya són només una part del que l’Agència de Ciberseguretat qualifica d’«amenaça internacional». Segons Castellano, que ha tingut accés a la llista interna de KillNet, entre els seus objectius també figuren hospitals espanyols com el Complex Hospitalari Universitari de Vigo o l’Hospital Universitari Marquès de Valdecilla, a Santander. Durant els mateixos dies, aquests pirates informàtics van mirar d’atacar desenes d’hospitals de països com els Estats Units, Alemanya, Polònia, el Regne Unit o els Països Baixos.

L’Agència de Ciberseguretat no ha trobat «cap relació» entre aquesta onada de ciberatacs fallits que va apuntar l’Hospital Clínic i el segrest de dades perpetrat el 5 de març que ha obligat el centre mèdic a paralitzar gran part de la seva activitat. En aquesta ocasió, els pirates RansomHouse han bloquejat l’accés del centre a informació crucial i ara exigeixen a la Generalitat que pagui un rescat de 4,5 milions de dòlars per alliberar-los, un mètode d’extorsió conegut com a ‘ransomware’. Les autoritats catalanes han assegurat que no negociaran «ni un cèntim» i continuen treballant en la recuperació dels serveis de l’hospital. Fonts de la investigació van assenyalar a EL PERIÓDICO que els agressors podrien haver accedit a investigacions punteres sobre malalties com el càncer, així com dades fiscals de tant treballadors com pacients del centre.