Público
Público

Els Mossos bloquegen l'accés a la pàgina web dels ciberdelinqüents que van atacar l'Hospital Clínic

La policia catalana ha desactivat el portal des d'on els autors del ciberatac distribuïen part de les dades robades dels pacients i treballadors del centre sanitari. Els atacants, del grup criminal RansomHouse, havien començat a filtrar-les a la 'dark web' 

Ciberatque Clínic
Els Mossos bloquegen l'accés a la pàgina web dels ciberdelinqüents que van atacar l'Hospital Clínic Lorena Sopêna / EUROPA PRESS

Els Mossos d'Esquadra han aconseguit bloquejar l'accés dels ciberdelinqüents del grup criminal RansomHouse a la informació que van robar de l'Hospital Clínic arran de l'atac informàtic de fa unes setmanes, segons ha avançat el diari Ara. La policia catalana ha desactivat el portal des d'on els autors del ciberatac distribuïen part de les dades robades dels pacients i treballadors del centre sanitari. Els atacants havien començat a filtrar-les a la dark web o web fosca. 

Tot plegat forma part de l'estratègia dels Mossos per impedir que les dades robades circulin lliurement per la web fosca i que algú les pugui utilitzar per a altres finalitats. De fet, és possible que les persones que s'han vist afectades amb la publicació de les seves dades rebin en els pròxims dies missatges SMS o correus sospitosos. En aquesta línia, la policia va anunciar la setmana passada que respondria als ciberdelinqüents amb un ciberatac contra la pàgina del grup RansomHouse a la xarxa Tor, i el resultat ha estat positiu.

La informació robada, que són dades personals de pacients i treballadors del centre mèdic, com ara resultats d'anàlisis, historials clínics, correus electrònics, sous, entre d'altres, ja no estan disponibles. Quan s'intenta accedir al portal només apareix un missatge que diu que està desactivat, ha pogut comprovar l'Ara.

Ciberpatrullatge

Després del ciberatac al Clínic, que va obligar a suspendre milers de visites  i que va afectar el funcionament del centre durant diversos dies, els pirates informàtics van demanar un rescat de 4,5 milions de dòlars per un total de 4,4 terabytes de dades. Aleshores, els Mossos van alertar que la probabilitat que les dades robades es fessin públiques era "molt alta" i van assegurar que havien posat en marxa un ciberpatrullatge perquè en el moment en què els publiquessin les dades, poguessin actuar ràpidament sobre la pàgina web o el servidor per bloquejar l'accés a aquesta informació.

"En el moment que es filtri la informació, l'eliminarem del sistema", va afirmar el cap d'investigació criminal dels Mossos, Ramón Chacón, en una roda de premsa fa unes setmanes. I així ho han fet, de moment. 

Entre la informació filtrada hi ha DNI escanejats, noms, telèfons, adreces, números de comptes bancaris, contractes laborals i anàlisis de tota mena, com ara electrocardiogrames, identificats amb el nom i els cognoms dels pacients.

Ara, l'Hospital Clínic està funcionant amb normalitat i la previsió és que, després de Setmana Santa, es pugui acabar de recuperar tota l'activitat desprogramada aquells primers dies, quan va haver de suspendre 4.000 analítiques; més de 300 operacions i més d'11.000 visites a consultes externes.

Un grup criminal organitzat

RansomHouse és un grup criminal de hackers anònims que operen des de fora de l'Estat espanyol. En anglès, ransom vol dir rescat. En declaracions a Públic, Marc Balcells, professor de Dret i Ciències Polítiques de la Universitat Oberta de Catalunya (UOC) especialitzat en crim i cibercrim organitzat, va explicar que probablement els seus integrants operen des de diferents països del món, però no se sap qui són. "El que sí sabem és que, pel tipus de ciberatac, segurament són més de dues persones, que utilitzen mitjans il·lícits per obtenir un benefici, que cadascuna té una tasca i que actuen de manera organitzada. Per tant, estem parlant de crim organitzat", va assenyalar.

L'Agència de Ciberseguretat de Catalunya va assegurar que es tractava d'un atac "sofisticat". Els experts van destacar aleshores que no segueix el modus operandi clàssic i que inclou "tècniques noves".

L'historial de ciberatacs de RansomHouse és força curt, ja que el seu primer atac va ser a finals de l'any 2021 a l'empresa Saskatchewan Liquor and Gaming Authority (SLGA), del Canadà. Un dels més recents és el que van perpetrar el novembre passat a un altre sistema sanitari, el de Colòmbia. Els hackers van atacar el grup sanitari colombià Keralty, que gestiona deu hospitals i 56 centres d'atenció primària a Colòmbia, i les assegurances Colsanitas i EPS Sanitas. Administra la salut de més de cinc milions de colombians.

¿Te ha resultado interesante esta noticia?