Los Mossos lanzan un ataque contra la web de los ciberdelincuentes del Hospital Clínic y la tumban
El ciberataque que anunciaron los Mossos d’Esquadra contra la página en la dark web de los ciberdelincuentes que atacaron al Hospital Clínic de Barcelona ha funcionado, según los Mossos d’Esquadra. La página del grupo RansomHouse en la red Tor ya no está disponible y cuando se intenta acceder sólo aparece un mensaje que dice que el portal está «desactivado» (en la imagen), lo que encaja en ésta afirmación. En este portal es donde los ciberdelincuentes que perpetraron el ataque de ransomware en el Clínic distribuían una parte de los datos internos del centro e información de pacientes y trabajadores que le robaron.
El jueves, al día siguiente de que se empezaran a difundir los datos robados en el portal de RansomHouse en la dark web, los Mossos anunciaron en una rueda de prensa que harían un ciberataque de denegación de servicio contra la página de los ciberdelincuentes.
Los ataques de este tipo más habituales hoy en día, ataques distribuidos de denegación de servicio (DDoS), normalmente los perpetran hacktivistas y ciberdelincuentes, que utilizan redes de ordenadores (a menudo usuarios convencionales, infectados con malwaresin que lo sepan) que pidan, a la vez y de forma coordinada, información de un servidor hasta que superen su capacidad de entregarla. Así, buscan derribar y bloquear páginas web y recursos que dependen de la red. Los Mossos no han dado detalles técnicos de cómo lo han logrado, en este caso.
El grupo RansomHouse publicó en este portal entre 3 y 4 gigas de información del total de 4,5 terabytes (4.500 gigas) que aseguraban haber podido robar del hospital. Entre la información filtrada se encuentran DNIs escaneados, nombres, teléfonos, direcciones, números de cuentas bancarias, contratos laborales y analíticas de todo tipo, como electrocardiogramas, identificadas con el nombre y los apellidos de los pacientes y la previsión era que no se detuviera aquí.
El jueves, en una rueda de prensa, el director de la Agencia de Ciberseguridad de Catalunya, Tomàs Roy, afirmó que RansomHouse estaba «siguiendo el modus operandi habitual». Y, por tanto, preveía que «en un tiempo de quizás dos semanas» se volvieran a publicar datos robados y que dentro de uno o dos meses RansomHouse difundiera en la dark webtoda la información robada en el centro médico.
Los grupos de ransomware practican la doble extorsión: exigen dinero para liberar a los sistemas que han inutilizado con el ciberataque y para no difundir los datos que han robado. El Hospital Clínic siempre ha dejado claro que no iba a pagar.
Para detener esta filtración de datos y prevenir que continuara el jefe de la comisaría de Investigación Criminal de los Mossos d’Esquadra, Ramon Chacón, explicó que preparaban un ciberataque contra la página de RansomHouse. Además, explicó que mediante peticiones internacionales ya habían logrado bloquear dos servidores en el extranjero que contenían información robada en el Clínic.