Los mossos se lanzan a la ciberguerra contra ciberdelincuentes que hackearon el Hospital Clinic
No hay mejor defensa que un buen ataque y eso es precisamente lo que ha decidido la Generalitat de Cataluña y los Mossos para combatir a los ciberdelincuentes que robaron 4,5GB de Datos del Hospital Clinic de Barcelona.
El mes pasado el grupo llamado RansomHouse se coló en los sistemas del centro hospitalario y paralizó su actividad durante varios días provocando un caos absoluto. Miles de operaciones se tuvieron que postponer y los facultativos tuvieron que volver al papel y al bolígrafo ante la imposibilidad de utilizar los sistemas informáticos del centro. Días después el Departamento de Salud consiguió recuperar la normalidad pero ya era demasiado tarde; los ciberdelincuentes habían sustraído datos confidenciales como nombres de pacientes, historiales clínicos y un sinfín de información que rápidamente se puso a la venta. 4,5 millones de dólares en criptomonedas a cambio de no publicar la información. La Generalitat de Cataluña se negó en rotundo y Sergi Marcén, secretario de Transformación Digital fue tajante; «no negociamos con delincuentes».
Los datos a la vista en la Dark Web
La llamada «Internet oscura» donde operan este tipo de grupos fue el escaparate para mostrar únicamente un aperitivo de los datos que habían robado. Una especie de «prueba de vida» para alertar a la Generalitat de que en caso de no pagar, la totalidad de los datos saldría a la luz ocasionando una importante brecha de seguridad para los ciudadanos expuestos. La respuesta no se ha hecho esperar, en lugar de ceder al chantaje como han hecho muchas empresas privadas o quedarse de brazos cruzados esperando la publicación de todos los datos, la Generalitat ha decidido pasar a la acción. Los Mossos han iniciado un ataque de Denegación de Servicio (DDoS) contra los servidores de RamsonHouse imposibilitando que la información esté disponible.
Básicamente la Policía catalana ha iniciado una ciberguerra contra los delincuentes lanzando un ataque masivo de datos y consiguiendo que al menos de momento los datos filtrados no estén disponibles. Explicado de forma sencilla, la policía está enviando millones de paquetes por segundo a los servidores impidiendo que éstos puedan absorver todo el tráfico y por tanto mostrar los datos filtrados. ¿Habrá respuesta? Posiblemente sí, este tipo de grupos criminales suele plantear acciones coordinadas contra Administraciones Públicas y Gobiernos. Fuentes cercanas a la investigación confirman a este medio que la acción lanzada por los Mossos no quedará aquí. «Estamos trabajando con cuerpos policiales a nivel internacional y estamos acorralando a los ciberdelincuentes». «También estamos preparados para lo que pueda llegar, de hecho la Generalitat recibe más de 4 millones de ataques diarios».
La historia no ha hecho más que empezar, pronto sabremos si ganan los buenos o los malos.