Amenaza internacional
Cibercriminales favorables a Putin atacaron a cuatro hospitales de Catalunya
La investigación del ciberataque al Clínic apunta al robo de ensayos científicos
Apagón en el Clínic: ¿cómo se trabaja en un hospital sin internet?
La Agència de Ciberseguretat de Catalunya neutralizó en enero los intentos de agresión de grupos afines a Rusia contra los centros de Vall d'Hebron, Sant Pau y Clínic de Barcelona y el Trueta de Girona
Carles Planas Bou
Periodista
Periodista tecnológico entre el mundo digital y la política internacional. Centrado en capitalismo de plataformas, IA, vigilancia y derechos digitales. Excorresponsal en Berlín durante más de cuatro años, cubrió los gobiernos de Merkel, la crisis de los refugiados y el auge de la extrema derecha. También ha trabajado en Europa Central y en Canadá. Graduado en Periodismo por la URL y máster en Relaciones Internacionales por la UAB. Ha colaborado con TV3, TVE, Deutsche Welle, Catalunya Ràdio, El Orden Mundial o El Salto.
Carles Planas Bou
Cibercriminales favorables a la Rusia de Vladímir Putin han atacado al menos cuatro hospitales catalanes en los últimos meses. Según adelantó el diario Ara y ha podido confirmar EL PERIÓDICO, este alud de agresiones informáticas empezó el pasado 28 de enero y se dirigió al Hospital Trueta de Girona y a los hospitales Vall d'Hebron, Sant Pau y Clínic de Barcelona.
En esa ocasión, los agresores recurrieron a la denegación distribuida de servicio (DDoS), un método basado en generar de forma coordinada un gran flujo de información hacia los servidores atacados con la intención de saturarlos y sobrecargarlos para que no funcionen. La Agència de Ciberseguretat de Catalunya ha confirmado a este diario que esos asaltos sólo tuvieron una afectación "puntualizada" y fueron neutralizados por sus sistemas de defensa.
Detrás de esta campaña de ciberataques está KillNet, un grupo cibercriminal vinculado al Kremlin y especializado en perpetrar todo tipo de ataques contra empresas e instituciones de los países miembro de la OTAN. "Elaboran una lista de infraestructuras críticas, desde aeropuertos a hospitales, y la comparten en sus grupos en Telegram para que todos los activistas prorrusos que lo vean puedan sumarse a la causa y lazar sus ataques de forma distribuida", explica Nicolás Castellano, director general de la firma de ciberseguridad Andubay.
Esta red criminal está activa desde enero de 2022 y su actividad se ha acelerado tras la invasión rusa de Ucrania como parte de la guerra no convencional. El pasado noviembre, sin ir más lejos, logró paralizar la web del Parlamento Europeo después que este declarase a Rusia como Estado terrorista. En la campaña también participarían otros colectivos pro-Putin como Infinity Hackers By y la rama rusa de Anonymous.
"Amenaza internacional"
Los hospitales son un objetivo crítico cada vez más común entre los cibercriminales, pues su elevado impacto en los ciudadanos es usado como mecanismo de extorsión. Los centros sanitarios de Catalunya son solo una parte de lo que la Agència de Ciberseguretat tilda de "amenaza internacional". Según Castellano, que ha tenido acceso a la lista interna de KillNet, entre sus objetivos también figuran hospitales españoles como el Complejo Hospitalario Universitario de Vigo o el Hospital Universitario Marqués de Valdecilla, en Santander. Durante los mismos días, estos piratas informáticos trataron de atacar decenas de hospitales de países como Estados Unidos, Alemania, Polonia, Reino Unido o Países Bajos.
La Agència de Ciberseguretat no ha encontrado "ninguna relación" entre esta oleada de ciberataques fallidos que apuntó al Hospital Clínic y el secuestro de datos perpetrado el pasado 5 de marzo que ha obligado al centro médico a paralizar gran parte de su actividad. En esta ocasión, los piratas RansomHouse han bloqueado el acceso del centro a información crucial y ahora exigen a la Generalitat que pague un rescate de 4,5 millones de dólares para liberarlos, un método de extorsión conocido como 'ransomware'.
Las autoridades catalanas han asegurado que no negociarán "ni un céntimo" y siguen trabajando en la recuperación de los servicios del hospital. Fuentes de la investigación señalaron a EL PERIÓDICO que los agresores podrían haber accedido a investigaciones punteras sobre enfermedades como el cáncer, así como a datos fiscales de tanto empleados como pacientes del centro.
- Muere Itxaso Mardones, reportera de Gloria Serra en 'Equipo de investigación', a los 45 años
- Hacienda te devuelve 300 euros si tienes un hijo menor de 25 años y 900 si tienes dos: así tienes que ponerlo en la declaración de la renta
- ¿Llamadas que cuelgan? Así son las robollamadas, la nueva táctica de spam telefónico
- Adiós a los cajones de la cocina: la solución con perchas que puedes colocar en cualquier parte
- Sánchez se plantea renunciar y convocar elecciones tras la investigación a su esposa
- La querella del novio de Ayuso se admitirá a trámite pese a la campaña del fiscal para que sea rechazada
- El CIS publica una encuesta sobre las elecciones en Catalunya a pocas horas del comienzo de la campaña
- Pedro Sánchez se plantea renunciar como presidente del Gobierno tras la investigación a su mujer