Ransom House publica más datos robados en el ciberataque del Hospital Clínic

Sigue el goteo de los datos robados al Hospital Clínic de Barcelona. Los autores del ciberataque que desde el pasado 5 de marzo ha afectado el funcionamiento del centro catalán -el grupo criminal denominado Ransom House- han vuelto a publicar este jueves información "extremadamente sensible" de sus empleados y pacientes, según ha avanzado Europa Press, en lo que es ya la tercera ronda de filtraciones.

El pasado 30 de marzo, los ciberdelincuentes responsables de esta agresión informática filtraron en la 'dark web' -un internet oscuro que no está indexado en los buscadores mayoritarios- unos 4GB del Clínic. Unos días después, los Mossos d'Esquadra lograron bloquear la página web que Ransom House estaba usando. Sin embargo, el 13 de abril volvieron a publicar otro paquete de datos a través de un nuevo portal.

Ahora han vuelto a hacer lo mismo y lo han anunciado en su canal de Telegram, en el que han compartido enlaces a su portal en el internet oscuro. La policía catalana ha reiterado que el acceso o distribución de esos datos privados es ilegal y que quien lo haga podrá ser responsable penalmente de ello.

De momento, se desconoce qué tipo de datos han sido expuestos en esta tercera ronda de filtraciones. En base a lo que dicta el artículo 34 del Reglamento General de Protección de Datos (RGPD), el Hospital Clínic está obligado legalmente a hacer público un comunicado en el que dé más detalles de lo ocurrido. El centro aún no lo ha emitido en su página web, pues está estudiando la filtración, según explican.

A lo largo de las últimas semanas, los ciberatacantes han ido publicando información identificativa y de salud de los pacientes del Clínic, pero también datos personales y financieros de trabajadores del centro así como de sus proveedores. Anteriormente, el hospital había notificado que los datos de salud de los pacientes estaban "vinculados al trato asistencial así como a la investigación clínica". Fuentes sanitarias señalaron a EL PERIÓDICO que esa información podría ir desde el DNI a la dirección de sus correos electrónicos.

Extorsión al Govern

Con ese goteo de información, Ransom House busca presionar a la Generalitat de Catalunya con el objetivo de que pague el rescate exigido de 4,5 millones de dólares (4,2 millones de euros) para liberar la información secuestrada y no publicarla. Las autoridades catalanas han reiterado que "no pagarán ni un céntimo" a los delincuentes, pues un pago no solo no garantiza que esos datos no se filtrarán sino que da alas a este método de extorsión.

Desde hace casi dos meses, los Mossos trabajan a contrarreloj para evitar ese goteo de información sensible y que no se comercialice en la 'deep web'. Aunque no han querido desvelar su estrategia, a principios de abril lograron paralizar el portal en el que Ransom House filtraba los datos tras realizar un ciberataque distribuido de denegación de servicio (DDoS), un método que consiste en colapsar un servidor informático redirigiéndole un alud de peticiones tan grande que le sea imposible gestionar.

Justo este miércoles, la lista Forbes situó a Clínic como el tercer mejor hospital de España y el mejor de Catalunya. Las autoridades han pedido a los trabajadores, pacientes y proveedores del centro que estén especialmente alerta con los correos electrónicos o SMS que puedan recibir, pues podrían tratarse de posibles ciberataques.