Qui són Ransom House i què podrien fer amb les dades robades a l'Hospital Clínic

Segons l'Agència de Ciberseguretat, cada any hi ha, només a Catalunya, al voltant de 1.700 milions d'atacs. El 99% es bloquegen, però encara n'hi ha que aconsegueixen comprometre sistemes de seguretat.

Són atacs per robar o encriptar dades sensibles, en què es fixen rescats per poder recuperar-les sota amenaça de ser exposades, i en què tercers en poden treure beneficis. 

El darrer cas de gran envergadura és el ciberatac a l'Hospital Clínic de Barcelona, que ha obligat a suspendre més de 2.000 consultes externes, 150 operacions i desenes d'extraccions. S'han desprogramat operacions no urgents i també s'han ajornat les sessions de radioteràpia oncològica.

Ha estat un atac "sofisticat", que ha sorprès els experts per la manera com s'ha fet, i ha compromès dades, però encara no se sap quantes ni quines.
 

Qui hi ha al darrere de l'atac?

S'ha identificat que l'autor de l'atac és el grup criminal Ransom House, que té publicat a la deep web, o web profunda, una llista de les diverses empreses de les quals assegura que ha robat dades.

Hi fan constar multinacionals com farmacèutiques, aerolínies, o altres, com un hospital italià. Jorge Coronado, pèrit informàtic i analista digital, ha explicat això a TV3: 

"Van començar a actuar a finals de l'any passat i tenen aproximadament unes 30 víctimes a la cartellera. Solen accedir als sistemes informàtics de les víctimes, descarregar els arxius i deixar una mena de nota."

Què en poden fer, de les dades robades?

Ransom House extreu informació sensible que podria ser venuda al millor postor. I amb quin interès? En el cas d'informació mèdica, les dades poden acabar en empreses que estafen.

Per exemple, poden enviar informació de tractaments sanitaris falsos que intenten que els destinataris vulguin comprar. Jordi Serra, expert en ciberseguretat i professor de la UOC, posa un exemple clar:

"Alguna cura miraculosa que no existeixi. Com que ja saben quina patologia té aquella persona, la podran enganyar més fàcilment."

"Les dades sanitàries valen moltíssims diners. A les asseguradores els pot interessar molt aquesta informació per apujar la quota o per no assegurar-te. Aquí no tant, sobretot als Estats Units", afegeix Jorge Coronado. 

TV3 ha comprovat que, de moment, a la deep web no hi ha cap rastre de les dades de pacients del Clínic. Si al final es filtressin, el cas podria tenir conseqüències jurídiques, amb multes econòmiques a l'hospital per part de l'Agència de Protecció de Dades, segons fonts especialitzades.
 

Des de l'estranger i amb mètodes poc habituals

Sergi Marcén, secretari de Telecomunicacions i Transformació Digital de la Generalitat, ha explicat que l'atac que ha fet Ransom House "ha vingut des de fora" i que s'investiga conjuntament entre els Mossos d'Esquadra i la Interpol.

Tomàs Roy, director general de l'Agència de Ciberseguretat de Catalunya, ha explicat que el ciberatac es considera "sofisticat". "No és el modus operandi clàssic", ha afegit.

A més, ha reconegut que hi ha "evidències que hi ha hagut alguna filtració de dades", però encara s'analitza quines. Roy ha assegurat que no s'ha establert cap contacte amb els ciberlinqüents i ha afegit:

"No hi haurà cap tipus de negociació per pagar ni un cèntim."

L'anàlisi forense haurà de determinar per quina via han entrat els ciberdelinqüents.