Detrás del ataque está la empresa de cibercrimen Ransom House; el centro investiga de manera conjunta con los Mossos d’Esquadra y la Interpol
El Hospital Clínic de Barcelona ha asegurado que el ciberataque que sufrió este domingo “no proviene de España” y que detrás del ataque informático se encuentra una empresa de cibercrimen que opera bajo el nombre de Ransom House.
El centro catalán, que investiga el ataque conjuntamente con los Mossos d’Esquadra y la Interpol, ha explicado que por ahora no existe petición de rescate por parte de los hackers y que los expertos continúan trabajando para determinar el alcance pero que “todavía no se sabe hasta dónde ha afectado”.
150 cirugías suspendidas
El hospital se ha visto obligado a desprogramar o posponer las ciurgías no urgentes, el centro de extracciones, la radioterapia oncológica y las consultas externas este lunes. Por ahora, se han suspendido un total de 150 intervenciones quirúrgicas, entre 2.000 y 3.000 visitas en consultas externas y entre 300 y 400 extracciones.
Los servicios dañados son el laboratorio, la farmacia y las urgencias, por lo que el centro se ha coordinado con Salud para derivar a estos pacientes a otros hospitales de Barcelona, aunque sigue atendiendo a los enfermos que se encuentran allí.
Tipo ‘ransomware’
El ataque sufrido por el centro barcelonés es de tipo ransomware o de rescate, lo que significa que los ciberdelincuentes exigen un pago para devolver a los usuarios el acceso a los sistemas o archivos personales. Lo más habitual hoy por hoy es que se pida esta contraprestación por medio de criptomonedas. En este caso, los delincuentes todavía no se han puesto en contacto con el hospital para reclamar el pago.
Una de las formas de contagio habituales es con un correo malicioso que incita al receptor, por medio de engaño o suplantación, a abrir un mensaje y descargar archivos que infectan el sistema. Sin embargo, hay técnicas más sofisticadas para caer en la trampa.
Otros ataques a hospitales
El pasado octubre, otros tres hospitales catalanes (el Moisès Broggi de Sant Joan Despí, el Dos de Maig de Barcelona y el de la Creu Roja de L’Hospitalet), así como una decena de CAP, también fueron víctimas de un ataque tipo ransomware perpetrado entonces por la banda Ransomexx.
Aquel incidente puso en duda la protección de datos sensibles, una cuestión que vuelve a sobrevolar con la intromisión en los archivos del Clínic y de la que se desconoce todavía el alcance.