Qui és el responsable de l'atac cibernètic al Clínic de Barcelona i com actua'

L’Hospital Clínic de Barcelona ha estat víctima aquest diumenge un atac cibernètic que ha obligat a desprogramar per a aquest dilluns 150 cirurgies no urgents i entre 2.000 i 3.000 cites de consultes externes, perpetrat per un grup denominat Ransom House. Cap a les 11.17 hores d’ahir, l’hospital barceloní va notificar a l’Agència de Ciberseguretat de Catalunya que havia estat víctima d'un atac cibernètic de tipus 'programari segrestador', que consisteix en la inhabilitació d’un sistema informàtic a canvi d’un pagament per recuperar la informació.

En declaracions a EFE, el director general de Secure&IT i expert en ciberseguretat, Francisco Valencia, ha explicat que Ransom House és "un grup de persones més o menys coordinades que realitzen un virus, al que li donen el mateix nom de la 'família'" de persones que el dissenyen i que el posen a disposició de qui el vulgui comprar. El grup actua en forma de proveïdor i el seu producte és adquirit per la persona o el grup interessat en perpetrar l’atac, que alhora necessita una xarxa de col·laboradors que ajudin que pugui dur-se a terme la infecció amb el 'codi maliciós’, per la qual cosa l’atac no es pot atribuir a un cervell, sinó més aviat a un "ecosistema".

Sobre Ransom House ha destacat que és un codi maliciós vell, "que funciona des de 2021 i ja en el seu moment va estar atacant companyies canadenques", país per al qual es va dissenyar, encara que després "es va distribuir molt en l’entorn sanitari llatinoamericà" a començaments de 2022. "Em fa l’efecte que el que ha passat aquí és un residu de l’entorn llatinoamericà", ha assenyalat Valencia.

L’expert ha manifestat que l’atac no només suposa un bloqueig de la informació, sinó que aquesta pot acabar exposada, i davant d’aquesta situació s'ha mostrat favorable a la decisió de no pagar el rescat. "No evitarem que publiquin una informació, i no seguiran la regla de l’ètica més bàsica", ha assenyalat Valencia, que també ha recordat que, encara que s’aboni la quantitat requerida, probablement venguin les dades "perquè són delinqüents". També ha subratllat que és important resistir-se a pagar "perquè estem fomentant una activitat de crim cibernètic, i mai no acabarem amb ella mentre es paguin els rescats". Valencia ha afirmat que, encara que cossos policials com els Mossos d’Esquadra o la Policia Nacional compten|expliquen amb experts en ciberdelinqüència, s’enfronten a molts problemes, perquè aquests "no tenen fronteres polítiques", i els agents, sí.

Sobre l’atac, el secretari de Telecomunicacions i Transformació Digital de la Generalitat, Sergi Marcén, ha detallat que l’atac cibernètic sofert és del tipus 'programari segrestador' i que, en tot cas, "no es pagarà ni un cèntim". Per la seua part, el director de l’Agència de Ciberseguretat de Catalunya, Tomàs Roy, ha destacat que l’atac està perpetrat des de fora d’Espanya i que han identificat al grup criminal responsable, el denominat Ransom House.

Roy ha destacat que és un "atac complex, que no segueix el 'modus operandi' clàssic i que inclou tècniques noves", per la qual cosa encara estan estudiant l’abast dels danys, en col·laboració amb els Mossos d’Esquadra i la Interpol.