El hospital barcelonés se ha visto obligado a desprogramar 150 operaciones no urgentes y cancelar entre 2 y 3.000 visitas por un ciberataque ransomware del grupo RansomHouse.

RansomHouse es un grupo cibercriminal relativamente nuevo, ya que el primer ataque que se les atribuye ocurrió en diciembre de 2021. Desde entonces, su actividad ha resonado por lo infrecuente de su modus operandi, diferente de lo que los investigadores de ciber amenazas están acostumbrados a ver en casos de ransomware.

Mientras que los ataques de este tipo suelen encriptar equipos y archivos para después pedir un rescate, la técnica de RansomHouse pasa directamente a robar los datos y después reclamar el dinero. Además, no reivindican su responsabilidad en los ataques, sino que señalan directamente a las víctimas como las culpables de haber sido extorsionadas. “Creemos que los culpables no son los que encontraron la vulnerabilidad o llevaron a cabo el hackeo, sino los que no cuidaron debidamente la seguridad. Los culpables son los que no pusieron un candado en la puerta”, afirman en su propia página, según informa Bleeping Computer.

Nota de RH a Keralty con instrucciones de contacto. Fuente: BleepingComputer

 

RansomHouse añade una dosis extra de extorsión después de sus ataques. Normalmente, los grupos de ransomware acuerdan un rescate con la víctima en cuestión. Sin embargo, RH hace públicos los robos en su página web y, si la propuesta de rescate no tiene éxito, vende la información robada a otras agrupaciones ciberdelictivas.

Declaración de robo de datos a AMD y puesta a la venta de los mismos en la web de filtrados de RansomHouse. Fuente: MalwareBytes

Por el momento, no hay constancia de que se hayan puesto en contacto con responsables del Hospital Clínic para reclamar un pago. En cualquier caso, la Generalitat ha declarado su intención de no ceder ante ningún tipo de chantaje.

Mientras continúa la investigación del ataque a cargo de los Mossos d’Esquadra, Europol e Interpol, sabemos que el ha golpe ha llegado desde el extranjero. Todavía no hay información fiable sobre la procedencia del grupo, y los rumores que les señalan como hackers de sombrero blanco son, a falta de más pruebas y en vista del déficit ético que conlleva un ataque contra un hospital, completamente errados.

El ransomware es el gran enemigo en el panorama actual de la ciberseguridad. Cada día, las técnicas de los ciberdelincuentes son más sofisticadas y, por si fuera poco, los particulares se han convertido en un objetivo habitual en este tipo de ataques.

La información y educación en seguridad es un paso importante para estar bien protegido ante todas las amenazas. Te recordamos que puedes encontrar todo lo que tienes que saber sobre el ransomware aquí.