L'Hospital Moisès Broggi, víctima de ciberextorsió en plena pandèmia

Diumenge passat l'Hospital Moisès Broggi, el centre mèdic de referència al Baix Llobregat, va patir un atac informàtic que hauria afectat sistemes secundaris com el servei de telefonia, el correu i les imatges de radiologia. Segons fonts hospitalàries, l'atac no ha colpejat el sistema principal ni ha compromès les dades confidencials dels pacients. Ho avançava RAC1 dimecres.

Aquesta incidència arriba en un moment d'alt risc de rebrot de la Covid-19 i després de mesos de col·lapse dels centres de salut per la crisi derivada de la pandèmia.

El virus utilitzat en l'atac és un tipus de programari maliciós de rescat, conegut popularment pel nom ransomware, un programari que xifra l'ordinador de la víctima de manera que aquesta no pot accedir a l'aparell, si no és introduint una contrasenya que els atacants només li faciliten si efectua un pagament. Generalment, un pagament amb criptomoneda, una divisa que és pràcticament impossible de rastrejar.

La gerència de l'hospital s'hauria negat a pagar la xifra demandada, que no ha transcendit, i ha començat un procés de recuperació del sistema informàtic amb l'acompanyament de l'Agència de Ciberseguretat de Catalunya (ACC).

Atac dirigit

El director de l'ACC, Oriol Torruella, explica al 324.cat que tenen indicis que aquest ciberatac no hauria estat aleatori. Que un atac sigui massiu no implica que no sigui dirigit. Alguns cops es busca identificar una "víctima qualificada", un individu o una entitat que estigui disposada a pagar una quantia significativa. I un hospital de referència com és el Broggi, encaixaria en aquesta categoria, tenint en compte que estem en plena pandèmia i lluitant per evitar el col·lapse del sistema sanitari. 

Quan el virus es distribueix de manera aleatòria, la suma exigida és menor que la que els atacants han exigit a l'Hospital, sosté Torruella. Malgrat tot, la política de l'ACC és no donar detalls de les especificitats dels casos en els quals intervé.

Aquesta mateixa setmana la companyia d'automoció Tesla ha patit un atac de ransomware. En aquest cas, la xifra del rescat hauria estat d'un milió de dòlars.

En el moment d'escriure aquest article no ha transcendit com s'ha produït la infecció, si a través d'alguna vulnerabilitat del programari de l'hospital o bé a través de la pràctica del phishing, una manera d'introduir un virus a través d'un correu trampa o d'un missatge en una aplicació de missatgeria. 

Sí se sap, però, que les adreces IP des de les quals s'ha efectuat l'atac a l'Hospital Broggi i a Tesla es troben a Rússia, però és relativament senzill falsejar la localització d'origen d'un atacant. A hores d'ara, no s'ha pogut determinar amb seguretat que els atacants siguin russos. 

Una amenaça global

El ciberatac de ransomware més devastador del qual es té coneixement, el del virus NotPetya, el van patir a finals de juny del 2017 un número indeterminat d'usuaris i empreses, d'entre les quals cal destacar companyies dedicades a la logística i transport marítims.

Grups empresarials com el danès Maersk, la farmacèutica Merck, la companyia d'enviaments FedEx o l'empresa de construcció francesa Saint-Gobain, entre d'altres, van patir pèrdues agregades de 2.271 milions de dòlars. La Casa Blanca eleva la xifra de l'afectació global a 10.000 milions de dòlars.

Un mes abans, el maig del 2017, el virus WannaCry va colpejar centenars de milers d'ordinadors d'arreu del món, inclosos els d'empreses com Telefónica, Iberdrola o Gas Natural. D'ençà aleshores, el volum d'atacs de ransomware s'ha mantingut constant arreu del món.