La empresa Ransom House, especializada en ataques ransomware, ha hecho públicos algunos datos procedentes del ciberataque que realizaron al Hospital Clínic. La compañía llegó a pedir un rescate para devolver los datos que había robado de los archivos del hospital. ¿El precio de los datos? Se ha situado en los 4,5 millones de euros. Sin embargo, desde el Clínic se dejó claro que no pagarían "ni un céntimo". Así pues, el siguiente movimiento de Ransom House ha sido publicar en su canal de Telegram un enlace que conduce a datos robados del Hospital Clínic.
En el mensaje, Ransom House afirma: "Hemos añadido otro a nuestra lista. Conoced el Hospital Clínic de Barcelona". A continuación, se puede encontrar un enlace que dirige a su página de la deep web, donde se encontrarían estos datos. Los datos corresponderían a resultados de análisis, historiales clínicos, correos electrónicos, el sueldo y los horarios de los trabajadores. Es decir, la filtración afecta a pacientes y personal del hospital.
¿Quiénes son y cómo operan Ransom House?
"RansomHouse es un grupo de cibercriminales, especializados en extorsión, que están operando desde 2021", resumía Marc Rivero, experto en ciberseguridad, en una entrevista en TV3. El grupo se ha especializado en los ataques ransomware, es decir, aquellos que se enfocan en secuestrar todos los datos posibles de una compañía o institución para exigir después un rescate. No es más que un chantaje digital que se hace poniendo en peligro los datos de muchos usuarios, en este caso pacientes del Hospital Clínic. Sin embargo, el Govern ha remarcado que no piensa pagar ningún rescate a los cibercriminales, estrategia que recomiendan los expertos.
Los ataques ransomware no son nada nuevo, hace un año la Universitat Autònoma de Barcelona (UAB) se halló en una situación similar. Sin embargo, los ataques de Ransom House son sofisticados, como apuntó la Agencia de Ciberseguridad de Catalunya. Su sofisticación incluye "técnicas nuevas", lo que ha ampliado el alcance de los daños del ataque y ha dificultado el trabajo de las autoridades.
Por complicar más la depuración de responsabilidades, este tipo de delincuencia se caracteriza por su naturaleza deslocalizada. "No sabemos ni dónde están ni desde dónde actúan porque el cibercrimen online permite actuar desde cualquier lugar del mundo. Esta es la gran diferencia respecto a los delitos offline", relata a Público Dret i Ciències Polítiques de la Universitat Oberta de Catalunya (UOC) especializado en crimen y cibercrimen organizado.
Los expertos recomiendan que las víctimas de este tipo de ataques no paguen por recuperar sus archivos y datos, ya que por estadística quien acaba pagando vuelve a ser víctima de un ataque similar en pocos meses.