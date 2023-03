La organización autora del ciberataque, Ransom House, que sufrió el Hospital Clínic de Barcelona el pasado domingo pide un rescate de 4,5 millones de dólares (4,2 millones de euros) al gobierno catalán para liberar y no publicar los datos que se han obtenido. "No hay ningún tipo de negociación, el Govern no pagará ni un céntimo", explica el Secretario de Telecomunicaciones y Transformación Digital, Sergi Marcén en rueda de prensa este viernes. Hasta el momento, desconocen qué tipo de datos tienen los autores del ataque.

Los responsables del ataque son un grupo criminal que accede a las vulnerabilidades que encuentran en los sistemas informáticos. "El grupo Ransom House es una organización a gran escala especializada en la exfiltración de datos, es decir, en extraer datos de las compañías y luego venderlos o comercializar con ellos pidiendo un rescate a las organizaciones afectadas para recuperar sus datos. Este grupo trabaja con criptomonedas difíciles de rastrear, aunque no imposible. Los pagos en bitcoin permiten realizar un seguimiento, si bien los ciberdelincuentes pueden utilizar medios opacos dentro de la red Bitcoin para dificultar el rastreo", explica Marc Rivero, analista en ciberseguridad de Kaspersky.

Dicha situación ha afectado a los servicios de urgencias, el laboratorio y la farmacia del hospital obligando a dejar de hacer más de 4.000 análisis de pacientes ambulatorios, más de 300 intervenciones y más de 11.000 visitas de las consultas externas, según el director médico del hospital, Antoni Castells. Las únicas actividades que se mantienen son la urgente y hospitalización convencional y de críticos en las tres sedes; la hospitalización domiciliaria y hospitales de día; exploraciones radiológicas y pruebas endoscópicas; diálisis y rehabilitación ambulatoria; y farmacia ambulatoria.

Hasta el momento, ya han conseguido recuperar el 100% de las cirugías y el 50% de las consultas externas tras el ciberataque. "Hay una investigación en marcha en la que se afirma que había más de 600 correos electrónicos referentes al personal del hospital y a personal de la Generalitat con su e-mail y respectivas contraseñas. Los cibercriminales acceden a las vulnerabilidades que se encuentran en los sistemas", explicaba a este medio Andrés Soriano, CISO del Instituto Superior de Formación Profesional Universae y experto en el estado de la seguridad en España.

La información extraída se vende en el mercado negro para consulta de un cibercriminal que quiera hacer uso de ella. En palabras del propio experto en ciberseguridad, lo que propició el ciberataque fue el factor humano y las vulnerabilidades del sistema. La Agencia de Ciberseguridad de Cataluña y el Hospital Clínic continúan las tareas de análisis y recuperación de los sistemas de la información para normalizar la situación.