Los Mossos tumban la web de los ciberdelincuentes que atacaron al Hospital Clínic

Los Mossos d'Esquadra han logrado paralizar la página web en la que los ciberdelincuentes del grupo RansomHouse estaban filtrando parte de los datos secuestrados al Hospital Clínic de Barcelona, según ha avanzado el diario 'Ara'. La policía catalana ya explicó la semana pasada que trataría de bloquear el acceso a ese portal, alojado en la 'deep web', y ha confirmado ahora a EL PERIÓDICO que su misión ha sido un éxito.

La madrugada del 30 de marzo, los atacantes del Clínic empezaron a publicar datos "extremadamente sensibles" de empleados y pacientes del centro hospitalario, pero también de colaboradores y proveedores. Se trataría de historiales clínicos, correos electrónicos y salarios de algunos de ellos. Con ese goteo intentan forzar a la Generalitat de Catalunya a pagar un rescate de 4,5 millones de dólares (4,2 millones de euros), exigencia que las autoridades han rechazado.

Para bloquear el comercialización de esos datos, los Mossos habrían realizado un ciberataque distribuido de denegación de servicio (DDoS), un método que consiste en dirigir un alud de peticiones hacia un servidor informático para sobrepasar su capacidad de gestión y forzar su colapso. Eso sirve para que las páginas web que dependen de esa red dejen de funcionar.

La operación ha logrado detener la filtración de los datos secuestrados, según los Mossos. Sin embargo, no han querido dar detalles técnicos para no dar pistas a RansomHouse. Esa maniobra va en la misma línea que la que la policía catalana hizo poco después del ciberataque en el Clínic, cuando bloqueó los dos servidores internacionales que los piratas informáticos utilizaban.

'Dark web'

RansomHouse avisó la semana pasada a través de su canal de Telegram que había filtrado "entre tres y cuatro gigas" de los 4,4 terabytes de datos secuestrados al centro hospitalario catalán. Esa publicación se ha hecho en su página en la 'dark web', un un internet oscuro que no está indexado en los buscadores mayoritarios y al que se puede acceder a través de la red Tor. Eso supondría tan solo el 1‰ de la información bloqueada, según confirmó entonces el doctor Antoni Castells, director médico del Hospital Clínic.

La autoridades entienden esa filtración de datos como una "prueba de vida" que se mantendrá en las próximas semanas. "Como no damos respuesta a la extorsión, los piratas informáticos filtran datos de forma pautada", explicó Tomàs Roy, director de l'Agència de Ciberseguretat de Catalunya. La agencia ha confirmado a este diario que la continuación de ese goteo de información dependerá de la acción que ayer llevaron a cabo los Mossos.