¿QUÉ SERÁ LO QUE ROBARON LOS CIBERLADRONES?
Los ciberdelincuentes que atacaron el clínic piden 4,2 millones de euros para liberar los datos. Los investigadores que rechazan pagar a los atacantes desconocen todavía qué tipo de información han secuestrado . JLP ¡Wow! Esto es... JC: Sí, porque se hablaba en un momento determinado que lo que iban buscando eran algun
Los ciberdelincuentes que atacaron el clínic piden 4,2 millones de euros para liberar los datos.
Los investigadores que rechazan pagar a los atacantes desconocen todavía qué tipo de información han secuestrado.
JLP ¡Wow! Esto es...
JC: Sí, porque se hablaba en un momento determinado que lo que iban buscando eran algunos resultados de ensayos clínicos de algo que estaban haciendo, que sería espionaje industrial.
JLP: Ya, pero no. A lo mejor que están haciendo algo que no está bien.
JC: Puede ser que estén en una fase que todavía no estamos aquí manejando cosas que no debíamos de estar haciendo y entonces no queda bonito que se saque a la luz pública. JLP Claro, y por eso piden 4,2 millones.
El secretario de Telecomunicaciones y Transformación Digital de la Generalitat, Sergio Marchén, ha asegurado que ha llegado a coger 4 terabytes de datos, pero los investigadores desconocen qué tipo de información incluyen.
JLP ¡Sabrían qué información iban a buscar! Hombre. No han cogido al bulto las historias clínicas de Antonio Pérez y María.
“Marcén ha rechazado de plano ceder al chantaje: “No estamos negociando. No hemos negociado, ni negociaremos ningún tipo de pago con estos criminales”.
JLP vamos a ver…. Que hemos visto en muchas películas. A ver si sí. A ver si ya. ¿Y nos lo dirán? No. No.
JC El problema es de si lo pagan, ¿de dónde saldrá ese dinero?
JLP De los Fondos reservados, donde va a salir. Nos da la sensación de que saben muy bien lo que tienen y por eso piden una cantidad determinada. Y lo grave es que nos digan, nos digan -el gobierno- que no saben lo que tienen. Eso, que digo: Han cogido un puñado de historias clínicas, que lo que tienen más fácil era y tienen las historias clínicas de 20.000 personas. ¿Y piden ese dinero por eso?
En fin, esos terabytes creemos que tienen información muy selectiva que puede comprometer al hospital por la experimentación, la investigación o personas que han pasado por allí. Y que estas personas no quieren que se sepan que han pasado por allí. Y entonces a lo mejor son estas personas las que van a poner los 4 millones.
Por cierto, esto ha ocurrido hace un ratito, ¿verdad? Sí, y no es la primera vez.
Marcén ha explicado que RansomHouse, los ciberdelincuentes que han atacado el hospital, se han puesto en contacto con ellos para pedir el rescate y han dado “una prueba de vida”, una evidencia de que tienen los datos en su poder. “La copia de vida es una imagen del árbol principal del servidor donde salen todas las carpetas”, dice el alto cargo del Govern. Marcén ha puntualizado, no obstante, que “no se ha comprometido la base de datos estructural del Departamento de Salud”.
JLP Me da la sensación de que no...
JC: Si ellos no quieren la base de datos, o sea, yo voy al manzano. Pero en este manzano, yo cojo las manzanas que me interesa, no corto el manzano.
La agencia de ciberseguridad de Cataluña ha explicado que desconocen todavía qué tipo de datos ha cogido el ciberdelincuente. El servidor es un servidor de archivos donde mil usuarios ponen sus contenidos. No son los servidores de las aplicaciones que se usan, sino un servidor donde los usuarios guardan sus archivos como documentos, grabaciones. No es sencillo saber qué tipo de datos hay porque depende de que el usuario guarde lo que el usuario guarde su carpeta. Roy ha indicado no obstante que el hospital no ha perdido ningún dato y de hecho ha advertido a los profesionales del centro que en caso de recibir alguna supuesta indicación del centro pidiendo algún dato personal o credenciales no faciliten ningún tipo de información, es falso nadie os pedirá ningún dato
JLP Evidentemente el que ha hecho el ciberataque no ha quitado los datos, los tiene. O sea, no se ha perdido, claro, evidentemente no.
JC: No se ha perdido. Si usted tiene aquí un taco así de información, no es que yo me la lleve. Claro. Yo la copio.
Asimismo, Roy también ha lanzado un llamamiento a la población porque, como los datos secuestrados pueden ser de tipo personal, pueden recibir alguna comunicación muy bien dirigida, como un SMS haciéndose pasar por un familiar que ha perdido el móvil y pidiéndole dinero. “Tenemos que desconfiar de los mensajes que piden dinero o credenciales. Y hay que evitar pinchar en links sin origen identificado”, ha advertido.
JLP No, no van por ahí. No, no lo creemos.