Los ciberdelincuentes que atacaron el Clínic piden 4,2 millones de euros para liberar los datos

Los autores del ciberataque que el pasado domingo bloqueó el sistema informático del hospital Clínic de Barcelona han pedido un rescate por los datos secuestrados: 4,5 millones de dólares (4,2 millones de euros) para liberar la información encriptada. El secretario de Telecomunicaciones y Transformación Digital de la Generalitat, Sergi Marcén, ha asegurado que han llegado a coger cuatro terabytes de datos, pero los investigadores desconocen qué tipo de información incluyen. Marcén ha rechazado de plano ceder al chantaje: “No estamos negociando, no hemos negociado ni negociaremos ningún tipo de pago con estos criminales”.

Marcén ha explicado que RansomHouse, los ciberdelincuentes que han atacado el hospital, se han puesto en contacto con ellos para pedir el rescate y han dado “una prueba de vida”, una evidencia de que tienen los datos en su poder. “La copia de vida es una imagen del árbol principal del servidor donde salen todas las carpetas”, dice el alto cargo del Govern. Marcén ha puntualizado, no obstante, que “no se ha comprometido la base de datos estructural del Departamento de Salud”.

Tomàs Roy, director general de la Agencia de Ciberseguridad de Catalña, ha explicado que desconocen todavía el tipo de datos que han cogido los ciberdelincuentes. “El servidor es un servidor de archivos donde 1.000 usuarios ponen sus contenidos. No son los servidores de las aplicaciones que se usan, sino un servidor donde los usuarios guardan sus archivos, como documentos, grabaciones... No es sencillo saber qué tipo de datos hay porque depende de lo que el usuario guarde en su carpeta”. Roy ha indicado, no obstante, que el hospital “no ha perdido ningún dato” y, de hecho, ha advertido a los profesionales del centro que, en caso de recibir alguna supuesta indicación del centro pidiéndole algún dato personal o credenciales, no deben facilitar ningún tipo de información. “Es falso. Nadie os pedirá ningún dato”.

Asimismo, Roy también ha lanzado un llamamiento a la población porque, como los datos secuestrados pueden ser de tipo personal, pueden recibir alguna comunicación muy bien dirigida, como un SMS haciéndose pasar por un familiar que ha perdido el móvil y pidiéndole dinero. “Tenemos que desconfiar de los mensajes que piden dinero o credenciales. Y hay que evitar pinchar en links sin origen identificado”, ha advertido.

Ramon Chacon, jefe de la Comisaría General de Investigación Criminal de los Mossos d’Esquadra, ha admitido que hay una alta probabilidad de que los delincuentes acaben publicando los datos ante la negativa a pagar el rescate: “Estos procesos de ataque son una doble extorsión: primero introducen un código malicioso y bloquean e impiden al acceso a los datos. Piden un rescate para liberarlos y si no lo consiguen, hacen una segunda extorsión: roban los datos y amenazan con publicarlos o venderlos a terceros. Buscan un beneficio económico. El objetivo es el dinero”. Chacon ha señalado que, como la probabilidad de que publiquen los datos es “muy elevada”, están haciendo “un ciberpatrullaje para que, cuando se produzca esa filtración, se intenten eliminar del sistema lo antes posible”.

Marcén ha indicado también que se están recuperando, poco a poco, las copias de seguridad del hospital. “El hospital tienen buenos equipos y buenos sistemas de protección. El hospital está bien preparado”, ha defendido.

El ciberataque al Clínic ha resentido la actividad en las tres sedes del hospital. Antoni Castell, director médico del centro, ha confirmado que se han dejado de hacer más de 4.000 analíticas a pacientes ambulatorios, más de 300 intervenciones y 11.000 visitas a consultas externas. “Se ha recuperado el 90% de la actividad quirúrgica compleja, el 40% de la actividad quirúrgica menos compleja, el 70% de las consultas externas y hemos recuperado el código ictus e infarto”. Una veintena de pacientes que requieren radioterapia y no pueden retrasar el tratamiento han sido derivados al hospital Sant Pau. Si no hay nuevos incidentes, Castells ha augurado que el martes de la próxima semana podrán recuperar el 100% de la actividad normal al centro. Marcén ha indicado que el 15% de los servicios digitales ya están operativos.

Puedes seguir a EL PAÍS Catalunya en Facebook y Twitter, o apuntarte aquí para recibir nuestra newsletter semanal