Los piratas informáticos han filtrado parte de los datos sustraídos del Hospital Clínic de Barcelonade carácter personal de pacientes, profesionales y colaboradores, y se prevé que continúen las filtraciones en las próximas semanas para extorsionar a la Generalitat. El director médico del Hospital Clínic, Antoni Castells, ha explicado que sobre las 03.00 horas el grupo criminal Ransom House ha publicado entre 3 y 4 gigabytes (GB) de datos, que corresponde a una pequeña parte de los 4 terabytes (TB) que se sustrajeron en el ataque informático iniciado el pasado 5 de marzo.
Ha indicado que son datos de carácter personal de pacientes, profesionales, colaboradores y proveedores del hospital, pero ha asegurado que de momento no han habido reclamaciones por la exposición de esta información privada. La información se ha publicado en la 'dark web', lo que dificulta saber dónde está y poderla eliminar, ha remarcado por su parte el responsable de la Comisaría General de Investigación Criminal de los Mossos d'Esquadra, Ramon Chacón.
El comisario ha indicado que los Mossos d’Esquadra, a través de un ciberpatrullaje, lograron bloquear dos servidores en el extranjero, pero estas acciones no han impedido la publicación de esos datos en la 'dark web'. En todo caso, ha explicado que van a seguir "persistiendo" para tratar de volver a bloquear nuevas filtraciones. Chacón ha alertado de que nadie debe compartir la información de donde se podrían encontrar los datos filtrados, porque podría ser constitutivo de delito: "Es como si abriéramos una puerta de casa para que otro entrara a robar".
Modus operandi de los ciberdelincuentes
Por su parte, el director de la Agencia de Ciberseguridad de Cataluña, Tomàs Roy, ha resaltado que los ciberdelincuentes siguen el procedimiento habitual de publicar una pequeña parte de los datos para demostrar que los tienen y seguir extorsionando a la Generalitat para que pague el rescate que pidieron, de 4,25 millones de euros. La previsión, ha indicado, es que en dos semanas vuelvan a publicar otra parte de los datos y que en uno o dos meses, el resto.
La publicación de datos confidenciales abre la puerta a que los ciberdelincuentes puedan venderlos a terceros y que sean usados para cometer fraude, por lo que Roy ha pedido estar alerta de mensajes que puedan llegar a usuarios con posibles suplantación de identidades o para inducir a engaños. Castells ha remarcado que el ataque "no ha comprometido datos estructurados para la práctica asistencial ni se han perdido datos de los pacientes", al tiempo que ha asegurado que el centro sanitario ya ha recuperado la normalidad.
“La semana pasada normalizamos el escollo del centro de analíticas, que ya funciona con normalidad”, ha explicado el director médico. Ha resaltado que se están drenando estos días todas las citas no urgentes que fueron pospuestas por el ataque, proceso que calcula que culminará antes de Semana Santa.