El Hospital Clinic de Barcelona ha sufrido este lunes un ciberataque y el robo de multitud de datos, afectando además a miles de pacientes que tenían programadas para este día tanto operaciones e intervenciones críticas que se han tenido que retrasar o posponer. Pero, ¿quién está realmente tras el hackeo? ¿Qué motivos se esconden? Antonio Fernandez, experto en ciberseguridad, respondía a estar preguntas en La Tarde, dando además una pista con una amenaza de hace dos meses a centros europeos.

Y es que se ha multiplicado el número de ataques a hospitales recientemente, como explicaba Pilar Cisneros: “Un ataque vil porque, independientemente de que secuestren datos para intentar conseguir dinero tiene otras consecuencias terribles para miles de personas”, destacaba la copresentadora de La Tarde. Por su parte, los responsables del hospital explican que se trata de un ataque ramsonware, los ataques que secuestran todos los datos para pedir un rescate. Pero la Agencia de Ciberseguridad de Cataluña dice que nadie ha pedido dinero y que da igual que lo hagan porque no van a pagar “ni un sólo céntimo”.

La amenaza hace dos meses a los hospitales europeos

“Esta gente entra y cifra los datos de una manera que nadie puede acceder a ellos salvo los que lo hacen”, explica en COPE el experto en ciberataques. Así, especifica que, “antes de cifrarlos, se los lleva a su nube y luego publicarán algunos de los datos, suele ser el 'modus operandi' por no haber pagado, hacer un daño reputacional”. “Pagar significa darles fuelle a este tipo de cibercriminales. No son chavales en su casa pasando la tarde, son mafias que sacan mucho dinero, más que con el tráfico de droga”, aclara.

Un ataque que no viene de España, sofisticado, y se señala al grupo 'ramsonhouse'. Pero, ¿quiénes forman parte de este grupo y a qué se dedican? “No se sabe muy bien, pero son de finales del 2021, principios de 2022, se sabe que tienen amistad con 'lapsus', muy conocidos porque entraron en empresas como Tesla o Paypal”.

No obstante, subraya Fernandes que las atribuciones a veces son muy difíciles, “lo pueden decir en un mensaje, pero quién te dice que no son otros haciéndose pasar por ellos”. “Hace dos meses un grupo llamado “Killmilk” amenazó a los hospitales europeos por el apoyo de la OTAN a Ucrania”, recuerda el experto.

• Left6:No existe configuración de publicidad para el slot solicitado

El 'código ético' de los ciberataques

No obstante, Fernandes explica que le resulta “extraño” que ataquen a un centro hospitalario. “Habitualmente no atacan hospitales porque está en su código ético no hacerlo. Es un ataque extraño, porque van a por dinero y, si no, buscan hacer otro tipo de daño, reputacional o político”. De hecho, pone por delante un ejemplo claro y reciente: “Hace poco se atacó otro hospital y se pidió perdón. Uno de los que trabajaba en esa mafia atacó el hospital contraviniendo las normas de esa mafia, que no se podía atacar centros hospitalarios”.

En el mes de octubre de 2022 otros tres hospitales catalanes sufrieron ataques y, hasta junio de 2022 se ha registrado un aumento del 77% de ciberataques a empresas españolas, la mayoría dirigidos hacia entidades públicas: “Se puede trabajar con ellos, ellos te dan las herramientas y tú infectas lo que quieres pasándoles un porcentaje. Algunos de estos partners tienen limitaciones éticas, incluso puede que no sean ramson, sino amenazas persistentes con estados detrás que buscan la desestabilización de las zonas. Pero es dinero, que no hayan pedido rescate es un poco raro”, concluye.