Comunicado de RansomHouse retando directamente a los Mossos

Gabriela Bustelo

Tras sufrir el bloqueo de su portal web, la ciberbanda RansomHouse amenaza ahora con publicar datos del Hospital Clínic relativos a pacientes con enfermedades infecciosas e información sobre ensayos clínicos con medicamentos experimentales en personas de la tercera edad. El último episodio del ciberataque contra el hospital Clínic de Barcelona —que tuvo lugar el domingo 5 de marzo— ha llegado hoy Jueves Santo, con un comunicado de RansomHouse nombrando directamente a la «Spanish police», es decir, a los Mossos d’Esquadra de Cataluña.

Último episodio del Ciberataque al Clínic: RansomHouse reta a los Mossos

En respuesta al Ataque de Denegación de Servicio Distribuido (DDoS) llevado a cabo por la policía autonómica catalana hace apenas 48 horas, el contraataque de los ciberdelincuentes ha tardado poco en llegar. Mediante un comunicado «oficial» en su perfil de la red social Telegram, amenazan con publicar una nueva remesa de los datos robados al Clínic.

Recién cumplido un mes desde que el Hospital Clínic de Barcelona sufrió un ataque de ransomware, esta mañana se ha producido el episodio más reciente de lo que podríamos llamar la ‘ciberguerra‘ entre los Mossos y este grupo de ciberdelincuentes que se hace llamar RansomHouse.

Hoy algo antes de las diez de la mañana la ciberbanda ha publicado en su cuenta de Telegram un párrafo, en un inglés perfectamente entendible, pero algo rústico y con faltas de concordancia. El aviso lo ha compartido en Twitter el medio español elhacker.NET, localizado también en Barcelona, como el propio hospital Clínic.

Comunicado de la ciberbanda RansomHouse en su cuenta de Telegram

«En los próximos días habrá muchos cambios que serán agradables para muchos, pero que molestarán mucho a la policía. Queremos agradecer a la policía española su intervención. Si no fuera por su ataque DDoS, no habríamos cambiado a una nueva solución para la distribución de archivos que es mucho más rápida que la red Tor. Así que: Gracias, Mossos.

También queremos hacer una pregunta a la policía: ¿Los ciberataques DDoS son legales? Nuestra respuesta a vuestro DDoS será muy sencilla y sucederá en un futuro próximo: se publicará un nuevo paquete de datos, que incluirá a pacientes con enfermedades infecciosas y abordará el uso de fármacos experimentales en nuestros abuelos.

Hemos dicho muchas veces que intentamos comunicarnos con la dirección del hospital, pero decidieron volver a quemarse al involucrarse en la situación, por lo que declaramos oficialmente que el error estaba completamente conectado con la dirección del hospital.

¡Es imposible descuidar los datos personales! Pero de verdad esperamos que las personas afectadas presenten denuncias por el manejo incorrecto de sus datos.»

¿Quién hay tras el grupo RansomHouse?

Según la empresa de ciberseguridad Avertium, la ciberbanda RansomHouse es relativamente joven, habiendo iniciado sus actividades delictivas en torno a diciembre de 2021. Su especialidad es el robo de datos mediante intrusión en el sistema informático de la víctima. Pero su modus operandi es distinto al del resto de las ciberbandas nacidas al abrigo de la guerra híbrida entre Rusia y Ucrania.

La característica singular de RansomHouse es que en vez de cifrar los datos sustraídos y usar un programa de ransomware, la banda se salta la fase del cifrado y pasa directamente a exigir dinero por la información hurtada. Avertium señala que «no asumen la responsabilidad de los ataques, sino que enfocan y señalan a entidades o empresas (sus víctimas) que no tienen una buena logística de ciberseguridad para proteger los datos de los clientes.» Como puede observarse, esto es precisamente lo que han hecho en el caso del ciberataque contra el hospital Clínic.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad