Hacker y líneas de código / GOOGLE

Hacker y líneas de código / GOOGLE

Vida tecky

Ransom House, los piratas del Clínic que cuelgan sus 'hazañas' en Telegram

Los delincuentes señalados por la Agencia de Ciberseguridad de Cataluña no siempre cifran sus ataques y se coordinan con otras bandas

7 marzo, 2023 00:00

¿Quién se oculta tras Ransom House, la ciberbanda señalada por la Agencia de Ciberseguridad de Cataluña como el atacante del Hospital Clínic? A pesar de su nombre, los expertos consultados por Crónica Global indican que no se trata exactamente de un grupo que explote los virus conocidos como ransomware --aunque el Govern ha comunicado que se trataba de una intromisión de este tipo--, puesto que no necesariamente cifra los archivos que sustrae de forma ilícita.

Además, Ransom House, cuyo origen geográfico es dudoso aunque se sabe que empezó a operar en diciembre de 2021, se presenta como una especie de Robin Hood digital que roba información privada a sus víctimas para revelar la supuesta falta de preocupación de estas organizaciones por su propia seguridad. Así lo explicitan en uno de sus mensajes: "[Actuamos contra] las compañías que han puesto sus ganancias por encima de los intereses de sus partners o miembros".

Novedades en Telegram

De hecho, el colectivo controla un perfil de Telegram donde cuenta periódicamente sus hazañas. Algo que lo singulariza frente a otras bandas de ciberdelincuentes que prefieren mantener blogs de más difícil acceso en la dark web. Si bien es cierto que Ransom House también posee un portal fuera del radar del internet visible, que usa para filtrar los ficheros robados a sus objetivos.

Telegram de Ransom House

Telegram de Ransom House

Al final de cada jornada, la banda anima a sus seguidores a través de Telegram asegurando que al día siguiente hallarán nueva "sorpresa". Ergo, nuevos materiales robados que filtrarán pocoa poco hasta obtener un rescate que ponga fin a la extorsión. "Estamos seguros de que no está interesado en que sus datos confidenciales sean filtrados o vendidos a un tercero", se lee en las páginas pirateadas por el grupo de ciberdelincuentes.

'Modus operandi'

En este sentido, su modus operandi sí se asemeja a otros grupos de extorsionadores de ransomware, como los que atacaron el año pasado a Damm, Uriach o la Universidad Autónoma de Barcelona. Según su propio discurso, lo que pretende este paraguas criminal es avergonzar a sus víctimas mediante la filtración interesada de material con datos personales.

Pero eso no obsta para que soliciten recompensas en criptomonedas para poner fin a la coacción. Aunque por el momento no lo han hecho en el caso del Hospital Clínic.

Ataques coordinados

Otra característica que distingue a Ransom House es su trabajo en equipo con otros aliados para llevar a cabo ataques al unísono. Hasta la fecha, la banda ha reivindicado golpes contra multinacionales como el fabricante de chips Advanced Micro Devices (AMD) y el gigante sanitario Keralty --que repercutió en los clientes de Sanitas--, además del gobierno de las microislas de Vanuatu.

Portal del grupo de piratas informáticos Ransom House, autores del ciberataque contra el Hospital Clínic

Portal del grupo de piratas informáticos Ransom House, autores del ciberataque contra el Hospital Clínic

En el caso del Clínic, el hospital ha logrado reponer algunos de los servicios afectados el pasado domingo, aunque todavía no ha recuperado la plena normalidad. El pasado octubre, otros tres hospitales catalanes --el Moisès Broggi de Sant Joan Despí, el Dos de Maig de Barcelona y el de la Creu Roja de L'Hospitalet--, así como una decena de ambulatorios fueron objeto de otro ataque a manos del ecolectivo Ransomexx.