Piratas informáticos han filtrado parte de los datos personales sustraídos de un hospital español hace unas semanas, referidos a pacientes, profesionales sanitarios y proveedores, con la intención de extorsionar a las autoridades.
El grupo criminal Ransom House ha publicado entre 3 y 4 gigabytes (GB) de datos, una pequeña porción de los 4 terabytes (TB) que se sustrajeron en el ataque informático iniciado el pasado 5 de marzo, informó este jueves el director médico del Hospital Clínic de Barcelona, Antoni Castells.
Indicó que son datos de carácter personal, aunque de momento no ha habido reclamaciones por la exposición de esta información privada.
La información se ha publicado en la ‘dark web’, lo que dificulta saber dónde está y poderla eliminar, remarcó el responsable de la Comisaría General de Investigación Criminal de la policía regional de Cataluña (Mossos d’Esquadra), Ramon Chacón.
El comisario explicó que los agentes, por medio de un ciberpatrullaje, lograron bloquear dos servidores en el extranjero, pero estas acciones no han impedido la publicación de esos datos.
En todo caso, la policía persistirá para tratar de volver a bloquear nuevas filtraciones.
Chacón alertó de que nadie debe compartir la información filtrada porque eso podría ser delito: «Es como si abriéramos una puerta de casa para que otro entrara a robar», argumentó.
Por su parte, el director de la Agencia de Ciberseguridad de Cataluña, Tomàs Roy, resaltó que los ciberdelincuentes siguen el procedimiento habitual de publicar una pequeña parte de los datos para demostrar que los tienen y presionar al gobierno regional de Cataluña para que pague el rescate que pidieron, 4,25 millones de euros (4,6 millones de dólares).
La previsión, indicó, es que en dos semanas vuelvan a publicar más datos, y en uno o dos meses, el resto.
La publicación de datos confidenciales abre la puerta a que los ciberdelincuentes puedan venderlos a terceros y que sean usados para cometer fraude, por lo que Roy pidió estar alerta de mensajes que puedan llegar a usuarios con posibles suplantación de identidades o para inducir a engaños.
Sin embargo, según Castells, el ataque «no ha comprometido datos estructurados para la práctica asistencial ni se han perdido datos de los pacientes», y el centro sanitario ya ha recuperado la normalidad.