Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Portada
Etiquetas

El ciberataque al Hospital Clínic de Barcelona: autores, rescate e impacto en su actividad

Agencias
sábado, 11 de marzo de 2023, 09:59 h (CET)

MADRID, 10 (Portaltic/EP)
El Hospital Clínic de Barcelona sufrió el domingo 5 de marzo un ciberataque de tipo 'ransomware', por el que el grupo responsable ya ha solicitado una recompensa, y que a fecha de este viernes todavía trabaja por recuperar su actividad normal.

El hospital notificó el domingo poco antes de mediodía que había sido víctima de un ataque que encriptó los sistemas. Se trata de un tipo de ataque conocido como 'ransomware', por el que se espera que los atacantes soliciten una suma de dinero, generalmente en criptomonedas porque son más difícil de rastrear, a cambio de librar la información y no publicar los datos robados.

La primera consecuencia de este ataque fue la cancelación de servicios de urgencias, laboratorio y farmacia del centro. En concreto, el director médico del hospital, Antoni Castells, confirmó el jueves que se habían dejado de hacer más de 4.000 análisis de pacientes ambulatorios, más de 300 intervenciones y más de 11.000 visitas de las consultas externas.

Mientras, los trabajos de recuperación han ido avanzando: el martes el hospital pudo "desarrollar con normalidad la actividad planificada" el lunes, con el 10 por ciento de las Consultas Externas y el 40 por ciento de las operaciones, además de recuperar la rehabilitación ambulatoria.

Este viernes, Castells señaló que se había podido recuperar el 90 por ciento de la actividad quirúrgica compleja, el 40 por ciento de la actividad quirúrgica menos compleja y el 70 por ciento de las visitas de las consultas externas.

No obstante, no ha sido hasta precisamente este viernes cuando sus autores han reclamado el pago, que asciende a 4,5 millones de dólares (unos 4,25 millones de euros), según confirmó el secretario de Telecomunicaciones y Transformación Digital, Sergi Marcén. Desde el Govern aseguran que no pagarán "ni un céntimo".

ACTORES DE FUERA DE ESPAÑA
El propio hospital confirmó el lunes que el ataque procedía de fuera de España. De hecho, se vincula con el grupo Ransom House, "una organización a gran escala especializada en la exfiltración de datos", como explica el analista en ciberseguridad de Kaspersky, Marc Rivero, en una nota enviada a Europa Press.

El analista recuerda que aún se desconoce cómo se ha ejecutado el ataque del Hospital Clínic de Barcelona, pero apunta que "estos grupos son expertos en atacar versiones de software que están desactualizadas y en utilizar afinados ataques de phishing para poder comprometer cuentas de usuarios".

Según Marcén, los ciberatacantes aseguran tener en sus manos cuatro terabytes de información. Y el riesgo de publicación es "muy alto", como ha señalado el jefe de la comisaría general de Investigación Criminal de los Mossos d'Esquadra, Ramón Chacón, precisamente por la negativa del Govern de realizar el pago.

Chacón ha explicado que la policía catalana está haciendo 'ciberpatrullaje' en Internet y también en la 'deep web' para localizar los datos, en caso de que los autores los publiquen, y eliminar del sistema toda la información "lo más rápidamente posible".

El analista de Kaspersky detalla sobre el supuesto grupo de atacantes que "no se dedica exclusivamente a ataques de ransomware, sino que también ofrece una plataforma de colaboración a otros grupos aliados para realizar ataques combinados".

"Cuenta con una capacidad ofensiva muy grande, ya que son equipos con alta especialización en técnicas de hacking", añade, y subraya que "aunque instituciones y empresas tengan una ciberseguridad madura, pueden perfectamente ser objeto de un ataque".

Por eso, explica que la concienciación es importante para protegerse de los ataques de tipo 'ransomware'; tanto usuarios como empleados deben estar al tanto de lo que ocurre. Tener alianzas con un socio estratégico en ciberseguridad contribuye a proteger los sistemas y disponer de análisis de inteligencia permite ver cuáles son los riesgos a los que cada organización se enfrenta y la forma en que se les puede poner remedio.

Noticias relacionadas

La Asociación Mundial de Atletismo (World Athletics) publicó este jueves las conclusiones de un estudio realizado durante los Juegos Olímpicos de Paris 2024 con el objetivo de identificar y proteger a los atletas de los mensajes abusivos enviados a través de las plataformas de las redes sociales, siendo el racismo, con un 18%, y el abuso sexualizado (30%) los principales problemas.

Menuda semana tras el breve descanso. Precios del petróleo, cifras de inflación, titulares fiscales y debates sobre la reunión del BCE de la próxima semana. Nos visitaron fantasmas del pasado, del presente y, potencialmente, del futuro próximo.

El consejero delegado de International Airlines Group (IAG), Luis Gallego, destacó este viernes “el buen funcionamiento” de los aeropuertos españoles en comparación con otros de Europa, entre los que citó los de Londres, Ámsterdam y Frankfurt, según dijo una conferencia con periodistas en relación con los resultados del ‘holding’ de Iberia y Vueling en el primer semestre.

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2024 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© 2024 Diario Siglo XXI. Periódico digital independiente, plural y abierto