Los ciberdelincuentes que atacaron el Clínic piden 4,2 millones de euros para liberar los datos

Los investigadores, que rechazan pagar a los atacantes, desconocen todavía qué tipo de información han secuestrado

Jessica Mouzo

Barcelona - 10 mar 2023 - 11:06CET

Compartir en Facebook

Compartir en Twitter

Compartir en Bluesky

Compartir en Linkedin

Copiar enlace

Los autores del ciberataque que el pasado domingo bloqueó el sistema informático del hospital Clínic de Barcelona han pedido un rescate por los datos secuestrados: 4,5 millones de dólares (4,2 millones de euros) para liberar la información encriptada. El secretario de Telecomunicaciones y Transformación Digital de la Generalitat, Sergi Marcén, ha asegurado que han llegado a coger cuatro terabytes de datos, pero los investigadores desconocen qué tipo de información incluyen. Marcén ha rechazado de plano ceder al chantaje: “No estamos negociando, no hemos negociado ni negociaremos ningún tipo de pago con estos criminales”.

Marcén ha explicado que RansomHouse, los ciberdelincuentes que han atacado el hospital, se han puesto en contacto con ellos para pedir el rescate y han dado “una prueba de vida”, una evidencia de que tienen los datos en su poder. “La copia de vida es una imagen del árbol principal del servidor donde salen todas las carpetas”, dice el alto cargo del Govern. Marcén ha puntualizado, no obstante, que “no se ha comprometido la base de datos estructural del Departamento de Salud”.

Tomàs Roy, director general de la Agencia de Ciberseguridad de Catalña, ha explicado que desconocen todavía el tipo de datos que han cogido los ciberdelincuentes. “El servidor es un servidor de archivos donde 1.000 usuarios ponen sus contenidos. No son los servidores de las aplicaciones que se usan, sino un servidor donde los usuarios guardan sus archivos, como documentos, grabaciones... No es sencillo saber qué tipo de datos hay porque depende de lo que el usuario guarde en su carpeta”. Roy ha indicado, no obstante, que el hospital “no ha perdido ningún dato” y, de hecho, ha advertido a los profesionales del centro que, en caso de recibir alguna supuesta indicación del centro pidiéndole algún dato personal o credenciales, no deben facilitar ningún tipo de información. “Es falso. Nadie os pedirá ningún dato”.

Asimismo, Roy también ha lanzado un llamamiento a la población porque, como los datos secuestrados pueden ser de tipo personal, pueden recibir alguna comunicación muy bien dirigida, como un SMS haciéndose pasar por un familiar que ha perdido el móvil y pidiéndole dinero. “Tenemos que desconfiar de los mensajes que piden dinero o credenciales. Y hay que evitar pinchar en links sin origen identificado”, ha advertido.

Ramon Chacon, jefe de la Comisaría General de Investigación Criminal de los Mossos d’Esquadra, ha admitido que hay una alta probabilidad de que los delincuentes acaben publicando los datos ante la negativa a pagar el rescate: “Estos procesos de ataque son una doble extorsión: primero introducen un código malicioso y bloquean e impiden al acceso a los datos. Piden un rescate para liberarlos y si no lo consiguen, hacen una segunda extorsión: roban los datos y amenazan con publicarlos o venderlos a terceros. Buscan un beneficio económico. El objetivo es el dinero”. Chacon ha señalado que, como la probabilidad de que publiquen los datos es “muy elevada”, están haciendo “un ciberpatrullaje para que, cuando se produzca esa filtración, se intenten eliminar del sistema lo antes posible”.

Marcén ha indicado también que se están recuperando, poco a poco, las copias de seguridad del hospital. “El hospital tienen buenos equipos y buenos sistemas de protección. El hospital está bien preparado”, ha defendido.

El ciberataque al Clínic ha resentido la actividad en las tres sedes del hospital. Antoni Castell, director médico del centro, ha confirmado que se han dejado de hacer más de 4.000 analíticas a pacientes ambulatorios, más de 300 intervenciones y 11.000 visitas a consultas externas. “Se ha recuperado el 90% de la actividad quirúrgica compleja, el 40% de la actividad quirúrgica menos compleja, el 70% de las consultas externas y hemos recuperado el código ictus e infarto”. Una veintena de pacientes que requieren radioterapia y no pueden retrasar el tratamiento han sido derivados al hospital Sant Pau. Si no hay nuevos incidentes, Castells ha augurado que el martes de la próxima semana podrán recuperar el 100% de la actividad normal al centro. Marcén ha indicado que el 15% de los servicios digitales ya están operativos.

Puedes seguir a EL PAÍS Catalunya en Facebook y Twitter, o apuntarte aquí para recibir nuestra newsletter semanal

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Añadir usuario Continuar leyendo aquí

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

¿Tienes una suscripción de empresa? Accede aquí para contratar más cuentas.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

Jessica Mouzo

Jessica Mouzo es redactora de sanidad en EL PAÍS. Es licenciada en Periodismo por la Universidade de Santiago de Compostela y Máster de Periodismo BCN-NY de la Universitat de Barcelona.