Los Mossos d'Esquadra han subrayado la necesidad de estar en alerta ante el riesgo de ser sujeto de intentos de estafa, fraude o suplantación de la identidad debido a la filtración de datos personales de pacientes y trabajadores del Hospital Clínic por parte del grupo Ransom House que se ha producido la madrugada de este jueves. Los datos están disponibles de manera gratuita y es accesible para cualquier persona con un conocimiento mínimo de la dark web.
En este sentido, la policía catalana ha pedido a la población afectada que evite abrir mensajes o archivos de dudosa procedencia y ha recalcado que el hospital, en ningún caso, solicitará datos personales ni enviará links a los pacientes o trabajadores.
Nuevas filatraciones en las próximas semanas
El director médico del Hospital Clínic, Antoni Castells, que los piratas informáticos han publicado entre 3 y 4 gigabytes (GB) de datos, que corresponde a una pequeña parte de los 4 terabytes que se sustrajeron en el ataque informático iniciado el pasado 5 de marzo.
Castells ha explicado que este jueves por la mañana se ha detectado una filtración de "una pequeña parte" de los datos robados en el ciberataque y que prevén que en las próximas dos semanas los autores vuelvan a publicar datos. El objetivo de los ciberdelicuentes es "mantener la extorsión" para conseguir un rescate y ha asegurado que desde el Govern no están dando respuesta a las peticiones de los autores del ataque, que inicialmente pidieron 4,5 millones de dólares.
Hacer uso de los datos filtrados será delito
Por otro lado, los Mossos han recordado que todos aquellos que puedan "intencionadamente o no" acceder a los datos de carácter confidencial publicados en la dark web podrán incurrir en un delito que perseguirán mediante las actuaciones policiales y judiciales pertinentes.
A pesar de todo, el hospital ha informado que en estos momentos la normalidad es "prácticamente absoluta". Aunque la mayoría de actividades del hospital ya funcionaban con normalidad a principios de esta semana, toadvía habían algunas que restraban problemas como el gestor de colas en las salas de espera o la receta electrónica.
Ransom House
El grupo de cibercrimen controla un perfil de Telegram donde cuenta periódicamente sus hazañas. Algo que lo singulariza frente a otras bandas de ciberdelincuentes que prefieren mantener blogs de más difícil acceso en la dark web. Si bien es cierto que Ransom House también posee un portal fuera del radar del internet visible, que usa para filtrar los ficheros robados a sus objetivos.
Otra característica que distingue a Ransom House es su trabajo en equipo con otros aliados para llevar a cabo ataques al unísono. Hasta la fecha, la banda ha reivindicado golpes contra multinacionales como el fabricante de chips Advanced Micro Devices (AMD) y el gigante sanitario Keralty --que repercutió en los clientes de Sanitas--, además del gobierno de las microislas de Vanuatu.