Guerra abierta entre los Mossos d’Esquadra y el grupo de ciberdelincuentes Ransom House, responsables del ataque informático que desde el pasado 5 de marzo ha paralizado parcialmente el Hospital Clínic de Barcelona. Los esfuerzos de la policía catalana para neutralizar el impacto de esa agresión se han acelerado especialmente a raíz de una segunda filtración de los datos robados al centro hospitalario catalán.
Las autoridades policiales aseguran que este goteo de datos "extremadamente sensible" se irá repitiendo en las próximas semanas. Ante esa amenaza perpetua, los Mossos buscan formas para detener las filtraciones vertidas en la 'Dark Web' —un internet oscuro que no está indexado en los buscadores mayoritarios—. El pasado 4 de abril, el cuerpo policial logró paralizar la página web usada por Ransom House tras realizar un ciberataque distribuido de denegación de servicio (DDoS), un método que se basa en lanzar un alud de peticiones que un servidor informático no pueda procesar para forzar así su colapso.
Se sospecha que, tras la segunda filtración, los Mossos podrían responder de la misma forma. Sin embargo, contactados por este diario, no han querido dar más detalles sobre su estrategia, si bien aseguran estar poniendo todos sus esfuerzos en combatir a este enemigo invisible. Ramon Chacón, jefe de la Comisaría General de Investigación Criminal de los Mossos d’Esquadra, explicó ya a finales de marzo que estaban trabajando en el bloqueo y la eliminación de los datos filtrados en la 'Dark Web'.
Los Mossos han advertido en varias ocasiones de que creen que Ransom House seguirá publicando poco a poco los datos robados al Clínic para aumentar la presión. Con ello, los cibercriminales quieren que la Generalitat de Catalunya pague el rescate exigido de 4,5 millones de dólares (unos 4,2 millones de euros) para liberar la información secuestrada. Las autoridades han rechazado esta vía, pues nada garantiza que, tras un hipotético pago, los atacantes dejasen de publicar los datos del Clínic. Un pago, además, daría alas a Ransom House para seguir lanzando este tipo de ciberataques contra infraestructuras críticas como son los hospitales.
¿Qué datos se han filtrado?
El Clínic ha notificado por requerimiento legal que entre las nuevas filtraciones de los cibercriminales figuran "datos identificativos y de salud de los pacientes, vinculados al trato asistencial así como de investigación clínica". Aunque se desconoce con precisión su tipología, fuentes sanitarias señalan a EL PERIÓDICO que esa información podría ir desde el DNI o la dirección de sus correos electrónicos. El acceso a esos datos personales podría servir a Ransom House para lanzar nuevos ciberataques contra los pacientes. Esa posibilidad ha llevado al centro catalán a alertar "ante el riesgo de ser sujeto de intentos de estafa, suplantación de identidad o fraude".
En esta segunda filtración, Ransom House publicó 27 carpetas con 5.169 archivos, con un peso total de unos 6,08 GB, según el periodista Albert Cuesta. En total, los atacantes han secuestrado 4,4 TB de datos, lo que significa que con las dos filtraciones producidas hasta la fecha sólo se ha expuesto un 0,02% del material robado.
