Amenaça internacional

Cibercriminals favorables a Putin van atacar quatre hospitals de Catalunya

L’Agència de Ciberseguretat de Catalunya va neutralitzar al gener els intents d’agressió de grups afins a Rússia contra els centres de la Vall d’Hebron, Sant Pau i el Clínic de Barcelona i el Trueta de Girona

Ciberatac contra l'Hospital Clínic

Ciberatac contra l'Hospital Clínic / Francisco Àvia

Carles Planas Bou

Cibercriminals favorables a la Rússia de Vladímir Putin han atacat almenys quatre hospitals catalans en els últims mesos. Segons va avançar aquest diumenge el diari Ara i ha pogut confirmar EL PERIÓDICO, del mateix grup que Regió7, aquesta allau d’agressions informàtiques va començar el 28 de gener i es va dirigir a l’Hospital Trueta de Girona i als hospitals de la Vall d’Hebron, Sant Pau i el Clínic de Barcelona.

En aquesta ocasió, els agressors van recórrer a la denegació distribuïda de servei (DDoS), un mètode basat a generar de manera coordinada un gran flux d’informació cap als servidors atacats amb la intenció de saturar-los i sobrecarregar-los perquè no funcionin. L’Agència de Ciberseguretat de Catalunya ha confirmat a El Periódico que aquests assalts van tenir una afectació «puntualitzada» i van ser neutralitzats pels seus sistemes de defensa.

Darrere d’aquesta campanya de ciberatacs hi ha KillNet, un grup cibercriminal vinculat al Kremlin i especialitzat a perpetrar tota mena d’atacs contra empreses com institucions estratègiques dels països de l’OTAN, des d’aeroports fins a fabricants militars. Aquesta xarxa és activa des del gener de l’any passat i la seva activitat s’ha accelerat després de la invasió russa d’Ucraïna com a part de la guerra no convencional. El novembre passat, sense anar més lluny, va aconseguir paralitzar la web del Parlament Europeu després que aquest declarés Rússia com a Estat terrorista. En la campanya també participarien altres col·lectius pro Putin com Infinity Hackers By i la branca russa d’Anonymous.

«Amenaça internacional»

Els hospitals són un objectiu crític cada vegada més comú entre els cibercriminals, ja que el seu elevat impacte en els ciutadans és utilitzat com a mecanisme d’extorsió. Els centres sanitaris de Catalunya són només una part del que l’Agència de Ciberseguretat qualifica d’«amenaça internacional». En la llista d’objectius dels pirates informàtics afins a Moscou també figuren hospitals espanyols com el de Vigo o el de Santander. Durant els mateixos dies, KillNet va mirar d’atacar desenes d’hospitals de països com els Estats Units, Alemanya, Polònia, el Regne Unit i els Països Baixos.

L’Agència de Ciberseguretat no ha trobat «cap relació» entre aquesta onada de ciberatacs fallits que va apuntar l’Hospital Clínic i el segrest de dades perpetrat el 5 de març que ha obligat el centre mèdic a paralitzar gran part de la seva activitat. En aquesta ocasió, els pirates RansomHouse han bloquejat l’accés del centre a informació crucial i ara exigeixen a la Generalitat que pagui un rescat de 4,5 milions de dòlars per alliberar-los, un mètode d’extorsió conegut com a ‘ransomware’. Les autoritats catalanes han assegurat que no negociaran «ni un cèntim» i continuen treballant en la recuperació dels serveis de l’hospital. Fonts de la investigació van assenyalar a EL PERIÓDICO que els agressors podrien haver accedit a investigacions punteres sobre malalties com el càncer, així com dades fiscals de tant treballadors com pacients del centre.