DNI, fotos de vacances o informes mèdics: què han publicat els "hackers" i per què

Els experts recomanen tenir ben actualitzats els sistemes informàtics i també no desar-hi informació sensible

RedaccióActualitzat

La divulgació aquest dimarts de 52 gigues de dades dels 3 hospitals i els 13 CAP del Consorci Sanitari Integral, el CSI, per part de ciberdelinqüents ha posat en risc la informació que hi ha en aquestes dades.

És informació sobretot dels metges i altres treballadors d'aquests centres, però també dels usuaris i malalts, com ara el detall de visites mèdiques o consentiments per a proves.

Informe mèdic filtrat pels ciberdelinqüents Gold Dupont aquest cap de setmana

Fins i tot hi ha informació confidencial d'assajos clínics fets per farmacèutiques en aquests centres, però el gruix de les dades robades el divendres són documents i informació dels treballadors.


Doble extorsió

Segons ha explicat a TV3 Bruno Pérez, pèrit informàtic forense, la publicació de les dades a l'anomenada dark web (xarxa fosca) és la segona etapa de la manera d'operar dels ciberdelinqüents:

"És una doble extorsió, no només t'encripto les dades, sinó que me les enduc, i si tu no vols pagar, les faré públiques, i ara ja estem en aquesta fase."

El pèrit informàtic forense Bruno Pérez, entrevistat aquest dimecres per TV3

Segons Pérez, l'Agència de Ciberseguretat i l'Autoritat Catalana de Protecció de Dades està analitzant les dades i avisaran a tots els afectats perquè sàpiguen què s'ha divulgat d'ells.


De moment, poques dades

Aquest expert admet que 52 gigues, un volum de dades que cap gairebé en qualsevol telèfon mòbil, és relativament poca cosa, com han argumentat des del CSI.

Però afegeix que, com que no se sap si han copiat més dades, caldrà estar a l'aguait per si publiquen més paquets en el futur.

En aquest sentit, la portaveu del govern, Patrícia Plaja, ha advertit als usuaris i als treballadors dels centres de les possibles suplantacions d'identitat que puguin patir per aquest ciberatac.

Actualitzar els sistemes i no desar-hi informació sensible

Pérez sí que remarca que casos com aquest són avisos perquè institucions, treballadors i particulars vigilin molt a l'hora de desar informació en sistemes informàtics col·lectius com aquest.

Alerta que entre les dades divulgades hi ha fins i tot el DNI d'una treballadora d'hospital, noms d'usuari i contrasenyes en arxius de text anomenats "contrasenyes", carpetes amb nòmines i fotografies de les vacances.

Però la principal recomanació que fa aquest expert és mantenir els sistemes operatius ben al dia amb les actualitzacions que tapen els forats de seguretat que es van descobrint:

"Aquest atac és una realitat, han trobat un forat de seguretat per una manca d'actualització, han entrat per la cuina i s'han emportat un servidor d'escriptoris virtuals de treballadors dels centres".

Pérez sí que afirma que el CSI tenia prou instruments i còpies de seguretat del sistema com per poder recuperar-lo sense pagar, i per això van poder reprendre la feina durant el cap de setmana.

Instal·lacions de l'Hospital Moisès Broggi, a Sant Joan Despí, un dels centres afectats pel ciberatac del 7 d'octubre (Europa Press/David Zorrakino)
Instal·lacions de l'Hospital Moisès Broggi, a Sant Joan Despí, un dels centres afectats pel ciberatac del 7 d'octubre (Europa Press)

Entrar a la "dark web"

Pel que fa a les dades publicades a internet, no és fàcil de veure-les: per aconseguir-ho cal disposar de navegadors especials per entrar a la dark web i saber on trobar la web dels atacants.

En aquest cas concret són un grup que s'autoanomena Gold Dupont, i és al seu directori on han penjat els 108 fitxers de 500 megues cadascun amb la informació robada al CSI.

Final del llistat dels 108 arxius penjats per Gold Dupont a la dark web

 

ARXIVAT A:
Ciberdelicte
compartir a Whatsapp
Següent
NOTÍCIES RELACIONADES
VÍDEOS RELACIONATS
Anar al contingut