Internacional:El hospital barcelonés se ha visto obligado a desprogramar 150 operaciones no urgentes y cancelar entre 2 y 3.000 visitas por un ciberataque ransomware del grupo RansomHouse.
El hospital barcelonés se ha visto obligado a desprogramar 150 operaciones no urgentes y cancelar entre 2 y 3.000 visitas por un ciberataque ransomware del grupo RansomHouse.
RansomHouse es un grupo cibercriminal relativamente nuevo, ya que el primer ataque que se les atribuye ocurrió en diciembre de 2021. Desde entonces, su actividad ha resonado por lo infrecuente de su modus operandi, diferente de lo que los investigadores de ciber amenazas están acostumbrados a ver en casos de ransomware.
Mientras que los ataques de este tipo suelen encriptar equipos y archivos para después pedir un rescate, la técnica de RansomHouse pasa directamente a robar los datos y después reclamar el dinero. Además, no reivindican su responsabilidad en los ataques, sino que señalan directamente a las víctimas como las culpables de haber sido extorsionadas. "Creemos que los culpables no son los que encontraron la vulnerabilidad o llevaron a cabo el hackeo, sino los que no cuidaron debidamente la seguridad. Los culpables son los que no pusieron un candado en la puerta", afirman en su propia página, según informa Bleeping Computer.
Nota de RH a Keralty con instrucciones de contacto. Fuente: BleepingComputer
RansomHouse añade una dosis extra de extorsión después de sus ataques. Normalmente, los grupos de ransomware acuerdan un rescate con la víctima en cuestión. Sin embargo, RH hace públicos los robos en su página web y, si la propuesta de rescate no tiene éxito, vende la información robada a otras agrupaciones ciberdelictivas.
Declaración de robo de datos a AMD y puesta a la venta de los mismos en la web de filtrados de RansomHouse. Fuente: MalwareBytes
Por el momento, no hay constancia de que se hayan puesto en contacto con responsables del Hospital Clínic para reclamar un pago. En cualquier caso, la Generalitat ha declarado su intención de no ceder ante ningún tipo de chantaje.
Mientras continúa la investigación del ataque a cargo de los Mossos d'Esquadra, Europol e Interpol, sabemos que el ha golpe ha llegado desde el extranjero. Todavía no hay información fiable sobre la procedencia del grupo, y los rumores que les señalan como hackers de sombrero blanco son, a falta de más pruebas y en vista del déficit ético que conlleva un ataque contra un hospital, completamente errados.
Puedes apoyar al blog por PayPal en el siguiente enlace