Finder UNIVERSAE

All over the web
  • Qualifications
  • Blog
  • All over the web
  • News
Icon to close the search engine
151209

Current News

Friday, 10 de March de 2023

Los autores del ciberataque al Hospital Clínic piden un rescate de 4,2 millones al gobierno catalán

El reciente ciberataque al Hospital Clínic ha afectado a los servicios de urgencias, el laboratorio y la farmacia del hospital. Al respecto de este suceso, Andrés Soriano, CISO de UNIVERSAE, afirma: “Hay una investigación en marcha en la que se afirma que había más de 600 correos electrónicos referentes al personal del hospital y a personal de la Generalitat con su e-mail y respectivas contraseñas. Los cibercriminales acceden a las vulnerabilidades que se encuentran en los sistemas”. Lee la noticia completa para conocer más detalles sobre este ataque.

Desde el Govern anuncian que no pagarán “ni un céntimo” a los responsables del ataque

Los expertos en ciberseguridad afirman que pagar un rescate tampoco garantiza la recuperación de los datos

La organización autora del ciberataque, Ransom House, que sufrió el Hospital Clínic de Barcelona el pasado domingo pide un rescate de 4,5 millones de dólares (4,2 millones de euros) al gobierno catalán para liberar y no publicar los datos que se han obtenido. “No hay ningún tipo de negociación, el Govern no pagará ni un céntimo”, explica el Secretario de Telecomunicaciones y Transformación Digital, Sergi Marcén en rueda de prensa este viernes.

Hasta el momento, desconocen qué tipo de datos tienen los autores del ataque. Sin embargo, Omar Benbouazza, experto en ciberseguridad y uno de los organizadores de la RootedCON explica a este medio que “si no se paga el rescate, normalmente nunca se pueden recuperar los datos a no ser que exista otra manera local o un respaldo para que lo gestionen ellos por sí mismo. Pagar el rescate no garantiza que se puedan recuperar los datos porque ‘fiarse de un ladrón’ es peligroso”.

Los responsables del ataque son un grupo criminal que accede a las vulnerabilidades que encuentran en los sistemas informáticos.

“El grupo Ransom House es una organización a gran escala especializada en la exfiltración de datos, es decir, en extraer datos de las compañías y luego venderlos o comercializar con ellos pidiendo un rescate a las organizaciones afectadas para recuperar sus datos. Este grupo trabaja con criptomonedas difíciles de rastrear, aunque no imposible. Los pagos en bitcoin permiten realizar un seguimiento, si bien los ciberdelincuentes pueden utilizar medios opacos dentro de la red Bitcoin para dificultar el rastreo”, explica Marc Rivero, analista en ciberseguridad de Kaspersky.

Dicha situación ha afectado a los servicios de urgencias, el laboratorio y la farmacia del hospital obligando a dejar de hacer más de 4.000 análisis de pacientes ambulatorios, más de 300 intervenciones y más de 11.000 visitas de las consultas externas, según el director médico del hospital, Antoni Castells. Las únicas actividades que se mantienen son la urgente y hospitalización convencional y de críticos en las tres sedes; la hospitalización domiciliaria y hospitales de día; exploraciones radiológicas y pruebas endoscópicas; diálisis y rehabilitación ambulatoria; y farmacia ambulatoria.

Hasta el momento, ya han conseguido recuperar el 100% de las cirugías y el 50% de las consultas externas tras el ciberataque. “Hay una investigación en marcha en la que se afirma que había más de 600 correos electrónicos referentes al personal del hospital y a personal de la Generalitat con su e-mail y respectivas contraseñas. Los cibercriminales acceden a las vulnerabilidades que se encuentran en los sistemas”, explicaba a este medio Andrés Soriano, CISO del Instituto Superior de Formación Profesional Universae y experto en el estado de la seguridad en España.

La información extraída se vende en el mercado negro para consulta de un cibercriminal que quiera hacer uso de ella. En palabras del propio experto en ciberseguridad, lo que propició el ciberataque fue el factor humano y las vulnerabilidades del sistema. La Agencia de Ciberseguridad de Cataluña y el Hospital Clínic continúan las tareas de análisis y recuperación de los sistemas de la información para normalizar la situación.

Las medidas preventivas para evitar que se produzca un ciberataque pasan por concienciar y por el refuerzo de los sistemas informáticos. “Las medidas de concienciación siempre tienen que ir apoyadas por medidas tecnológicas para que cuando el personal cometa un fallo, la tecnología compruebe, valide y bloquee cualquier tipo de ataque”, concluye Benbouazza.

Taken from: THE ECONOMIST

          Request information