Frikipandi – Web de Tecnología – Lo más Friki de la red. Web de Tecnología con las noticias más frikis de Internet. Noticias de gadgets, Hardware, Software, móviles e Internet. Frikipandi 
El ransomware se está convirtiendo en una verdadera condena para multitud de empresas y entidades, pero hay objetivos especialmente delicados
Como sabréis, el Hospital Clínic de Barcelona ha sufrido un ciberataque el domingo que ha dejado su sistema informático no operativo. Se trata de un ciberataque de ransomware que, según la Agència de Ciberseguretat de Catalunya, se atribuye a un grupo de cibercriminales llamado Ransom House. Ramson House. Según las autoridades, este es el grupo de ciberdelincuentes responsable del ataque. Se trata aparentemente de un grupo relativamente reciente, pero ya en 2022 atacaron tanto a AMD como a Shoprite, la cadena de tiendas más importante de África.
Este pasado domingo el Hospital Clínic de Barcelona se ha sumado a la lista de víctimas de ciberataques tras la ofensiva de RansomHouse, que atacó mediante un ransomware que alteró la normalidad en el centro hospitalario, afectando a los servicios de laboratorio, farmacia y urgencias. El ataque ha obligado a aplazar este lunes 150 cirugías no urgentes, entre 2.000 y 3.000 consultas externas y alrededor de 400 extracciones de sangre, y ha complicado las sesiones de radioterapia, hasta el punto de tener que aplazarse las oncológicas programadas
El ciberataque que sufre el Hospital Clínic de Barcelona procede del extranjero y obliga a anular 3.000 visitas
El Gobierno catalán asegura que no habrá negociación con los ciberdelincuentes, con los que no ha habido comunicación: “No pagaremos ni un céntimo”
La Agencia Catalana de Ciberseguridad ha señalado que se trata de un ciberataque “sofisticado y complejo”. Tomàs Roy, su director general, ha asegurado que los hackers “han usado técnicas de ataque nuevas” y que tienen que descubrir cuáles son las herramientas con las que trabajan. En este tipo de ataques, los piratas informáticos realizan dos acciones: por un lado, cierran las puertas de acceso a cada nivel de archivo de la información y, por otro, encriptan los archivos, de forma que no se puede acceder a ellos y piden rescate a cambio, según explicaban el domingo fuentes sindicales del hospital. La recuperación de datos será “gradual”, han informado: “Se prioriza levantar los servicios afectados pero velando por la contención de daños. Se quiere evitar la persistencia, que el atacante permanezca latente en el sistema”. El hospital, explican también fuentes del centro, sufrió un primer intento de asalto informático el sábado por la noche.
Nos gustaría compartir con vosotros la opinión de un experto en ciberseguridad: Luis Corrons, Security Evangelist de Avast:
«Todo parece indicar que el ciberataque sufrido por Hospital Clínic es un ataque de ransomware. Este tipo de ataque tiene mucho trabajo detrás, y de hecho, una de las últimas tendencias es que los ciberdelincuentes se hagan con una copia de la información antes de proceder a cifrarla. El principal motivo para hacer esto es presionar más a la víctima y obligarla a pagar un rescate bajo la amenaza de que se filtren los datos robados.
Para volver a estar operativo, el hospital necesita, por un lado, conocer el origen del ataque para cerrar las puertas y evitar que se repita. Por otro lado, tendrá que restaurar la información a partir de las copias de seguridad de las que dispone. Mientras no se tomen todas estas medidas, todos los ordenadores conectados a la red estarán en peligro.
Con el fin de evitar este tipo de situaciones, se pueden tomar medidas para reducir el riesgo: disponer de software actualizado, proteger sus ordenadores con programas de seguridad y formar a sus empleados para que sean capaces de reconocer ataques de este tipo. Una vez que se ha sufrido un ataque, es necesario buscar pistas que permitan a la organización detectar dónde se ha producido la brecha de seguridad lo antes posible. Para ello será necesario supervisar todos los ordenadores y buscar patrones extraños en el tráfico de la red que puedan indicar a tiempo que algo anómalo está ocurriendo.»
La copia de seguridad, vital. Tanto los mossos d’Esquadra como la Interpol están tratando de identificar el origen del ataque mientras tratan de recuperar la información
