Piratería informática
Ransom House publica más datos robados en el ciberataque del Hospital Clínic
La investigación del ciberataque apunta al robo de ensayos del Clínic
Guerra abierta entre los Mossos y los atacantes del Clínic
Carles Planas Bou
Periodista
Periodista tecnológico entre el mundo digital y la política internacional. Centrado en capitalismo de plataformas, IA, vigilancia y derechos digitales. Excorresponsal en Berlín durante más de cuatro años, cubrió los gobiernos de Merkel, la crisis de los refugiados y el auge de la extrema derecha. También ha trabajado en Europa Central y en Canadá. Graduado en Periodismo por la URL y máster en Relaciones Internacionales por la UAB. Ha colaborado con TV3, TVE, Deutsche Welle, Catalunya Ràdio, El Orden Mundial o El Salto.
Carles Planas Bou
Sigue el goteo de los datos robados al Hospital Clínic de Barcelona. Los autores del ciberataque que desde el pasado 5 de marzo ha afectado el funcionamiento del centro catalán -el grupo criminal denominado Ransom House- han vuelto a publicar este jueves información "extremadamente sensible" de sus empleados y pacientes, según ha avanzado Europa Press, en lo que es ya la tercera ronda de filtraciones.
El pasado 30 de marzo, los ciberdelincuentes responsables de esta agresión informática filtraron en la 'dark web' -un internet oscuro que no está indexado en los buscadores mayoritarios- unos 4GB del Clínic. Unos días después, los Mossos d'Esquadra lograron bloquear la página web que Ransom House estaba usando. Sin embargo, el 13 de abril volvieron a publicar otro paquete de datos a través de un nuevo portal.
Ahora han vuelto a hacer lo mismo y lo han anunciado en su canal de Telegram, en el que han compartido enlaces a su portal en el internet oscuro. La policía catalana ha reiterado que el acceso o distribución de esos datos privados es ilegal y que quien lo haga podrá ser responsable penalmente de ello.
De momento, se desconoce qué tipo de datos han sido expuestos en esta tercera ronda de filtraciones. En base a lo que dicta el artículo 34 del Reglamento General de Protección de Datos (RGPD), el Hospital Clínic está obligado legalmente a hacer público un comunicado en el que dé más detalles de lo ocurrido. El centro aún no lo ha emitido en su página web, pues está estudiando la filtración, según explican.
A lo largo de las últimas semanas, los ciberatacantes han ido publicando información identificativa y de salud de los pacientes del Clínic, pero también datos personales y financieros de trabajadores del centro así como de sus proveedores. Anteriormente, el hospital había notificado que los datos de salud de los pacientes estaban "vinculados al trato asistencial así como a la investigación clínica". Fuentes sanitarias señalaron a EL PERIÓDICO que esa información podría ir desde el DNI a la dirección de sus correos electrónicos.
Extorsión al Govern
Con ese goteo de información, Ransom House busca presionar a la Generalitat de Catalunya con el objetivo de que pague el rescate exigido de 4,5 millones de dólares (4,2 millones de euros) para liberar la información secuestrada y no publicarla. Las autoridades catalanas han reiterado que "no pagarán ni un céntimo" a los delincuentes, pues un pago no solo no garantiza que esos datos no se filtrarán sino que da alas a este método de extorsión.
Desde hace casi dos meses, los Mossos trabajan a contrarreloj para evitar ese goteo de información sensible y que no se comercialice en la 'deep web'. Aunque no han querido desvelar su estrategia, a principios de abril lograron paralizar el portal en el que Ransom House filtraba los datos tras realizar un ciberataque distribuido de denegación de servicio (DDoS), un método que consiste en colapsar un servidor informático redirigiéndole un alud de peticiones tan grande que le sea imposible gestionar.
Justo este miércoles, la lista Forbes situó a Clínic como el tercer mejor hospital de España y el mejor de Catalunya. Las autoridades han pedido a los trabajadores, pacientes y proveedores del centro que estén especialmente alerta con los correos electrónicos o SMS que puedan recibir, pues podrían tratarse de posibles ciberataques.
- Pensionistas, solo cobraréis una parte de la paga extra en junio: esta es la razón
- Las tres enfermedades que la manzanilla ayuda a combatir
- Estas son las enfermedades que la yuca ayuda a combatir
- Barcelona descarta replicar el modelo de ejes verdes al costar su mantenimiento diez veces más que en otras calles
- Niño Becerra lanza un aviso a los que van a pedir una hipoteca: "A partir del mes de junio...
- Los comercios del extinto Llobregat Centre de Cornellà perdonan 1,3 M de deuda a cambio de "malvender" sus locales
- Quién es Laura Menoyo y por qué era la visita más esperada para Daniel Sancho
- El Govern convoca de urgencia a Renfe para abordar el "desastre diario en Rodalies" tras el fallo en la renovación de los títulos gratuitos