Published
2 años agoon
El Hospital Clínic de Barcelona ha recibido una de las peores agresiones digitales de toda su historia. Se trata de un ataque ransomware que ha penetrado hasta las entrañas de su sistema operativo. El incidente ha afectado a los servicios de laboratorio y farmacia entre otros y ha sembrado el caos entre los sanitarios al impedir la operativa diaria de atención al paciente.
Estos ataques se caracterizan por impedir el acceso a la base de datos. Encriptan sus expedientes y ralentizan el sistema obligando a toda una institución a funcionar con lápiz y papel. El ciberdelincuente amenaza con publicar miles de expedientes si la víctima se niega al pago de un rescate.
El director de la Agència de Ciberseguretat de Catalunya Tomas Roy, ha afirmado que “se trata de un ciberataque perpetrado desde el extranjero y con métodos poco habituales”.
Por su parte el director médico del Hospital, el Doctor Antoni Castells y el secretario de Telecomunicaciones Sergi Marcén han afirmado que “no se pagará ni un céntimo a los ciberdelincuentes”. El caso está en manos de los Mossos d’Esquadra y l’Agència de Ciberseguretat quienes ya trabajan codo a codo para investigar el incidente y lograr la restauración del sistema.
¿Cuándo se inicia el ciberataque?
El domingo, 5 de marzo de 2023 a las 11:17h am el Hospital Clínic de Barcelona comunica el incidente al CERT Catalunya y la Agència de la Ciberseguretat. A las 11:30h am se pone en marcha un primer plan de respuesta temprana.
¿Son nuevos estos ataques?
La respuesta es no. Su presencia se ha multiplicado desde la pandemia y afecta cada año a laboratorios, empresas de ensayos farmacéuticos y clínicas privadas.
El equipo de respuesta a amenazas cibernéticas de la Interpol ha advertido además que las organizaciones vinculadas al sector sanitario se han convertido en objetivos de ataques ransomware en todo el mundo.
¿Por qué no es un ataque clásico?
El motivo es que ha dañado amplias áreas de la operativa hospitalaria, al bloqueo de datos hay que sumar un ataque de denegación de servicio DDOS al sitio web que 24 horas después aún sigue inoperativo. Todo indica que se trata de un ataque sofisticado con un alto grado de personalización. Su restauración completa se podría prolongar entre 2 y 4 días generando un daño más que notable.
¿Cuándo se realizan estos ataques?
Casi siempre durante la madrugada o el fin de semana cuando la capacidad defensiva y de gestión del centro está en mínimos.
¿Cuánto dinero solicitan los ciberdelincuentes?
La información no se ha hecho pública, pero en este perfil de ataques es frecuente que se exijan pagos medios que oscilan entre los 5.000 y 50.000 euros. Los hospitales tienen que elegir entre no pagar o enfrentarse a las consecuencias de una hipotética filtración masiva de datos de pacientes.
¿Cómo pagan los rescates?
Utilizan pasarelas de pago internacionales alojadas fuera del territorio español. Evitan las leyes de la trazabilidad bancaria y utilizan sociedades de intermediación.
¿A quién se atribuye este ciberataque?
Ransom House sería una de las organizaciones cibercriminales supuestamente vinculadas.
¿Cómo se infiltran en el sistema operativo?
A través de lap tops de empleados que teletrabajan desde casa. En estas condiciones las medidas de ciberseguridad son menores que en los terminales ubicados en el mismo hospital. Los métodos más empleados son “ataques de emanación acústica”, “enlaces phishing” y “keyloggers”.
El President de la Generalitat ha declarado en un tweet que su institución está realizando todos los esfuerzos conjuntos con el hospital para recuperar la normalidad lo más pronto posible.
Estem destinant tots els esforços conjuntament amb l’Hospital Clínic perquè el centre recuperi la normalitat al més aviat possible després del ciberatac.
Lamentem l’afectació sobre la ciutadania i reforcem l’assistència sanitària a la resta de centres per atendre a tothom.
— Pere Aragonès i Garcia 🎗 (@perearagones) March 6, 2023
7 DE MARZO 2023
El Hospital intentará recuperar este martes hasta un 25% de su actividad habitual. El ataque ransomware sigue teniendo efectos letales y el sitio web corporativo sigue inoperativo 48 horas después de que sufriera la agresión online.
El ciberataque adquiere técnicas novedosas que en estos momentos investigan los Mossos, la Interpol y la Agència de la Ciberseguretat de Catalunya.