Cibercriminales favorables a Putin atacaron a cuatro hospitales de Catalunya

Cibercriminales favorables a la Rusia de Vladímir Putin han atacado al menos cuatro hospitales catalanes en los últimos meses. Según adelantó el diario Ara y ha podido confirmar EL PERIÓDICO, este alud de agresiones informáticas empezó el pasado 28 de enero y se dirigió al Hospital Trueta de Girona y a los hospitales Vall d'Hebron, Sant Pau y Clínic de Barcelona.

En esa ocasión, los agresores recurrieron a la denegación distribuida de servicio (DDoS), un método basado en generar de forma coordinada un gran flujo de información hacia los servidores atacados con la intención de saturarlos y sobrecargarlos para que no funcionen. La Agència de Ciberseguretat de Catalunya ha confirmado a este diario que esos asaltos sólo tuvieron una afectación "puntualizada" y fueron neutralizados por sus sistemas de defensa.

Detrás de esta campaña de ciberataques está KillNet, un grupo cibercriminal vinculado al Kremlin y especializado en perpetrar todo tipo de ataques contra empresas e instituciones de los países miembro de la OTAN. "Elaboran una lista de infraestructuras críticas, desde aeropuertos a hospitales, y la comparten en sus grupos en Telegram para que todos los activistas prorrusos que lo vean puedan sumarse a la causa y lazar sus ataques de forma distribuida", explica Nicolás Castellano, director general de la firma de ciberseguridad Andubay.

Esta red criminal está activa desde enero de 2022 y su actividad se ha acelerado tras la invasión rusa de Ucrania como parte de la guerra no convencional. El pasado noviembre, sin ir más lejos, logró paralizar la web del Parlamento Europeo después que este declarase a Rusia como Estado terrorista. En la campaña también participarían otros colectivos pro-Putin como Infinity Hackers By y la rama rusa de Anonymous.

"Amenaza internacional"

Los hospitales son un objetivo crítico cada vez más común entre los cibercriminales, pues su elevado impacto en los ciudadanos es usado como mecanismo de extorsión. Los centros sanitarios de Catalunya son solo una parte de lo que la Agència de Ciberseguretat tilda de "amenaza internacional". Según Castellano, que ha tenido acceso a la lista interna de KillNet, entre sus objetivos también figuran hospitales españoles como el Complejo Hospitalario Universitario de Vigo o el Hospital Universitario Marqués de Valdecilla, en Santander. Durante los mismos días, estos piratas informáticos trataron de atacar decenas de hospitales de países como Estados Unidos, Alemania, Polonia, Reino Unido o Países Bajos.

La Agència de Ciberseguretat no ha encontrado "ninguna relación" entre esta oleada de ciberataques fallidos que apuntó al Hospital Clínic y el secuestro de datos perpetrado el pasado 5 de marzo que ha obligado al centro médico a paralizar gran parte de su actividad. En esta ocasión, los piratas RansomHouse han bloqueado el acceso del centro a información crucial y ahora exigen a la Generalitat que pague un rescate de 4,5 millones de dólares para liberarlos, un método de extorsión conocido como 'ransomware'.

Las autoridades catalanas han asegurado que no negociarán "ni un céntimo" y siguen trabajando en la recuperación de los servicios del hospital. Fuentes de la investigación señalaron a EL PERIÓDICO que los agresores podrían haber accedido a investigaciones punteras sobre enfermedades como el cáncer, así como a datos fiscales de tanto empleados como pacientes del centro.