¿Qui són Ransom House, els responsables del ciberatac a l’Hospital Clínic?

Segons Tomàs Roy, director general de l’Agència de Ciberseguretat de Catalunya, aquest «adversari» ha «implementat tècniques d’atac noves» i, a més, ha atacat «de manera transversal» a diferents serveis de l’hospital. «Les tècniques utilitzades són noves. Tenim informació que hi ha hagut filtració de dades», ha dit Roy.

El ciberatac és del tipus ‘ransomware’, que són els atacs en què els ‘hackers’ demanen un rescat. És a dir, han encriptat les dades del Clínic i ara l’hospital no hi pot accedir. El rescat consisteix a entregar les claus per poder desencriptar aquesta informació. La policia i els experts sempre aconsellen no cedir a l’extorsió, tot i que moltes empreses paguen perquè recuperar les dades és gairebé impossible. No obstant, cedir al xantatge no garanteix que els ‘hackers’ compleixin la seva paraula. L’Agència de Ciberseguretat de Catalunya ja ha avançat que «no hi haurà cap tipus de negociació per pagar ni un cèntim», en paraules de Roy.

Sergi Marcén, secretari de Telecomunicacions i Transformació Digital, ha assenyalat, per la seva banda, que encara és aviat per saber l’abast de l’atac cibernètic, però sí que ha afirmat que és «un atac que ha vingut de fora d’Espanya». És per això que, a més dels Mossos d’Esquadra, està activada la Interpol. El Govern desconeix «com ha entrat el ciberatac». «Ara mateix ens estem focalitzant a recuperar la informació», ha explicat Marcén. No s’ha vist afectada la història clínica compartida dels pacients.

Un atac a l’hipervisor

Bruno Pérez Juncà, divulgador en ciberseguretat, remarca que s’ha tractat d’un ciberatac «directe» contra l’Hospital Clínic. «Han atacat l’hipervisor», assegura. Es tracta d’un atac diferent dels més freqüents, que han patit en un passat recent empreses com Estrella Damm o la Universitat Autònoma de Barcelona (UAB). L’hipervisor, explica Pérez Juncà, que també és pèrit informàtic, equival a dominar tot el sistema informàtic. Abans, exemplifica, les empreses depenien d’un servidor físic que en cas d’avaria podia provocar que tota la companyia col·lapsés i que es perdés molta informació. Ara, els sistemes informàtics funcionen recolzats en més d’un servidor i a través d’un hipervisor, que permet operar virtualment. Els servidors es poden espatllar però el sistema continua operatiu. El problema ha sigut que aquest governador del sistema del Clínic és el que han atacat els cibercriminals.

¿Què és Ransom House?

S’ha de desterrar la imatge del ‘hacker’ encaputxat que opera des de la soledat d’una habitació, demana Pérez Juncà, que vol que aquest ciberatac del Clínic serveixi perquè es prengui consciència de l’amenaça que suposen els cibercriminals per a la societat. Ransom House és una organització criminal que, com la resta d’estructures similars, opera des de fora d’Espanya. La majoria d’aquestes xarxes, que mantenen un alt grau de comunicació i col·laboració entre elles, tenen seu fora de la Unió Europea.

Tenen fama de ser «educats» en les seves comunicacions amb les empreses atacades i també de comptar amb persones ben formades tècnicament. Disposen de pàgines webs en les quals reivindiquen els seus piratejos, que a més utilitzen per divulgar dades sensibles de les empreses atacades.

«A diferència del que passa amb les administracions», lamenta el pèrit informàtic, aquestes organitzacions cibercriminals evolucionen ràpid. Els països democràtics, en canvi, són molt més lents per prendre mesures i a més no inverteixen en ciberseguretat. La diferència entre els que ataquen i els que defensen «comença a ser abismal», adverteix. «Són capaços de provocar que tornem al llapis i paper», assegura.

La impunitat

Hi ha una plataforma gestionada per la Interpol que informa de claus útils contra alguns virus de programari segrestador. No obstant, els ‘hackers’ desenvolupen programes nous. «I fins i tot els cedeixen a altres hackers a canvi d’un percentatge dels beneficis», explicava a aquest diari recentment un agent dels Mossos d’Esquadra adscrit a la Unitat Central de Delictes Informàtics. La crua realitat és que van per davant. I aquestes organitzacions criminals a més compten amb nul·la col·laboració de les policies europees de governs com el rus o d’altres països de l’Est. «Dins Europa la cooperació és bona però fora, i sempre són fora, la cosa es complica molt», remarcava llavors l’agent dels Mossos, que afegia que per als policies resulta «frustrant» no poder detenir-los després d’esbrinar on són els ‘hackers’.

Els consells 

Notícies relacionades

L’atac cibernètic a hospitals obre la porta a possibles estafes digitals

La cervesa, el vi i el pa poden contenir la clau de la longevitat

Els Mossos d’Esquadra aconsellen a les empreses guardar sempre les còpies de seguretat en llocs no connectats a la mateixa xarxa de la feina. Això és fonamental: si les còpies estan connectades a la mateixa xarxa, també quedaran inutilitzades. La policia catalana també recorda que la llei obliga a encriptar les dades més sensibles, les que afecten la intimitat dels ciutadans, per exemple. Si aquesta informació està xifrada, el programari segrestador d’un ciberatac no l’afectarà.

La Generalitat rep a l’any 1.700 milions d’atacs informàtics (400.000 de diaris) i 2.000 es transformen en algun tipus d’incidència.