Los ciberdelincuentes responsables del ataque a varios hospitales de Cataluña dicen tener 50 gigas en datos personales y clínicos de pacientes

El ciberataque que afectó en la madrugada del pasado jueves al viernes a varios hospitales del Consorci Sanitari Integral (CSI) ha sido reivindicado este martes por un grupo especializado en operar con ransomware conocido como RansomExx. En su página web, accesible solo en la dark web, aseguran haber reunido más de 50 gigas de datos personales e historias clínicas.

De esta manera, el ataque informático no habría afectado únicamente a la operativa de varios centros hospitalarios de Cataluña. Los atacantes habrían extraído información tan sensible como datos personales e historias clínicas de sus propios pacientes.

El Consorci Sanitari Integral (CSI) es una entidad pública participada por el Departament de Salut de la Generalitat y ayuntamientos como el de Sant Joan Despí o el de Hospitalet de Llobregat. Gestiona residencias, centros de atención primaria y hospitales, que el pasado viernes trabajaron con la operativa limitada.

En aquel momento, conscientes de que debían estar sufriendo un ataque informático, muchos profesionales sanitarios se vieron obligados a atender a pacientes tomando notas y sin poder acceder a sus historias. Muchas derivaciones a especialistas no se pudieron ejecutar o se debieron realizar a bolígrafo y papel, ya que los equipos informáticos estaban apagados.

Los operadores de este código maliciosos son tristemente conocidos por las administraciones españolas: ya el año pasado el Ajuntament de Castelló sufrió la exfiltración de cerca de 120 gigas en datos robados, todavía accesibles en el dominio .onion con el que estos criminales informáticos publicitan sus fechoríasen la dark web.

Este tipo de ataques contra entidades sanitarias proliferaron durante la pandemia, aunque muchas mafias especializadas en ransomware aseguraron entonces que evitarían perpetrar este tipo de incidentes precisamente contra este tipo de organismos. Lo que sucede también es que muchos de estos ataques se ejecutan a ciegas hasta encontrar una vulnerabilidad en algún sitio.

Este lunes el Govern catalán emitía un comunicado en el que aseguraba que "el despliegue hace 2 años de un plan de seguridad por la Agència de Ciberseguretat de Catalunya y el Departamento de Salud de la Generalitat ha hecho posible contener la propagación de este incidente y mantener la actividad asistencial en las áreas afectadas".

Los ataques contra centros sanitarios pueden ser peligrosos. En casos más extremos pueden costar hasta vidas, como sucedió en Alemania con una mujer que por culpa de un apagón informático en su hospital de referencia tuvo que sufrir una demora de varias horas en una operación, siendo trasladada a otro centro a varios kilómetros. No llegó con vida.

No fue el primer caso. Un bebé murió en 2019 en un hospital que también estaba entonces secuestrado por criminales informáticos.

El hecho de que ahora RansomExx publicite y ofrezca más de 50 gigas en información personal e historias clínicas de pacientes del Consorci catalán agrava este incidente: mucha de la información exfiltrada podría ser usada para chantajear a inocentes.

En los últimos días RansomExx también ha reivindicado ataques informáticos contra multinacionales como Ferrari, fabricante de coches deportivos y de lujo. La marca lo negó, pero los ciberdelincuentes colgaron 7 gigas de documentos internos de la firma en su propia web.