Cibercriminales favorables a Putin atacaron a cuatro hospitales de Cataluña

Cibercriminales favorables a la Rusia de Vladímir Putin han atacado al menos cuatro hospitales catalanes en los últimos meses. Según adelantó este domingo el diario Ara y ha podido confirmar EL PERIÓDICO, del grupo Prensa Ibérica, este alud de agresiones informáticas empezó el pasado 28 de enero y se dirigió al Hospital Trueta de Girona y a los hospitales Vall d'Hebron, Sant Pau y Clínic de Barcelona.

En esa ocasión, los agresores recurrieron a la denegación distribuida de servicio (DDoS), un método basado en generar de forma coordinada un gran flujo de información hacia los servidores atacados con la intención de saturarlos y sobrecargarlos para que no funcionen. La Agència de Ciberseguretat de Cataluña ha confirmado a este diario que esos asaltos tuvieron una afectación "puntualizada" y fueron neutralizados por sus sistemas de defensa.

Detrás de esta campaña de ciberataques está KillNet, un grupo cibercriminal vinculado al Kremlin y especializado en perpetrar todo tipo de ataques contra empresas como instituciones estratégicas de los países de la OTAN, desde aeropuertos a fabricantes militares. Esta red está activa desde enero del año pasado y su actividad se ha acelerado tras la invasión rusa de Ucrania como parte de la guerra no convencional. El pasado noviembre, sin ir más lejos, logró paralizar la web del Parlamento Europeo después que este declarase a Rusia como Estado terrorista. En la campaña también participarían otros colectivos pro-Putin como Infinity Hackers By y la rama rusa de Anonymous.

"Amenaza internacional"

Los hospitales son un objetivo crítico cada vez más común entre los cibercriminales, pues su elevado impacto en los ciudadanos es usado como mecanismo de extorsión. Los centros sanitarios de Cataluña son solo una parte de lo que la Agència de Ciberseguretat tilda de "amenaza internacional". En la lista de objetivos de los piratas informáticos afines a Moscú también figuran hospitales españoles como el de Vigo o el de Santander. Durante los mismos días, KillNet trató de atacar decenas de hospitales de países como Estados Unidos, Alemania, Polonia, Reino Unido o Países Bajos.

La Agència de Ciberseguretat no ha encontrado "ninguna relación" entre esta oleada de ciberataques fallidos que apuntó al Hospital Clínic y el secuestro de datos perpetrado el pasado 5 de marzo que ha obligado al centro médico a paralizar gran parte de su actividad. En esta ocasión, los piratas RansomHouse han bloqueado el acceso del centro a información crucial y ahora exigen a la Generalitat que pague un rescate de 4,5 millones de dólares para liberarlos, un método de extorsión conocido como 'ransomware'. Las autoridades catalanas han asegurado que no negociarán "ni un céntimo" y siguen trabajando en la recuperación de los servicios del hospital. Fuentes de la investigación señalaron a este diario que los agresores podrían haber accedido a investigaciones punteras sobre enfermedades como el cáncer, así como a datos fiscales de tanto empleados como pacientes del centro.