Ataque de Ransom House al Hospital Clínic

El grupo Ransom House es una organización a gran escala especializada en la exfiltración de datos, es decir, en extraer datos de las compañías y luego venderlos o comercializar con ellos pidiendo un rescate a las organizaciones afectadas para recuperar sus datos.

De hecho, así ha sucedido en el caso del Hospital Clínic de Barcelona, donde ya se ha exigido el pago de un rescate a la Generalitat para liberar el sistema informático del centro. Este grupo trabaja con criptomonedas difíciles de rastrear, aunque no imposible. Los pagos en bitcoin permiten realizar un seguimiento, si bien los ciberdelincuentes pueden utilizar medios opacos dentro de la red Bitcoin para dificultar el rastreo.

Ransom House no se dedica exclusivamente a ataques de ransomware, sino que también ofrece una plataforma de colaboración a otros grupos aliados para realizar ataques combinados. También cuentan con una capacidad ofensiva muy grande, ya que son equipos con alta especialización en técnicas de hacking por lo que, obviamente, aunque instituciones y empresas tengan una ciberseguridad madura, pueden perfectamente ser objeto de un ataque.

Aunque se desconoce cómo se ha ejecutado el ataque en el caso del Hospital Clínic de Barcelona, estos grupos son expertos en atacar versiones de software que están desactualizadas y en utilizar afinados ataques de phishing —engañar a una víctima haciéndose pasar por una persona, empresa o servicio de confianza— para poder comprometer cuentas de usuarios.

Para protegerse de este tipo de ransomware es importante la concienciación para usuarios y empleados, para que estén al tanto de lo que ocurre; tener alianzas con un partner estratégico en ciberseguridad, para proteger los sistemas; y disponer de análisis de inteligencia, para ver cuáles son los riesgos a los que cada organización se enfrenta y cómo ponerles remedio.

Marc Rivero, analista en ciberseguridad de Kaspersky

Marc Rivero de Kaspersky