Los Mossos d'Esquadra han conseguido asestar un golpe a Ransom House, el grupo de ciberdelincuentes que perpetró el "sofisticado y complejo" ciberataque de ransomware contra el Hospital Clínic de Barcelona hace exactamente un mes, el 5 de marzo.
Según ha adelantado el diario ARA y posteriormente han confirmado otros medios, la policía catalana ha contraatacado a la filtración que hicieron la semana pasada los atacantes en la dark web al no haber recibido ninguna respuesta a su petición de rescate de 4,5 millones de dólares (4,2 millones de euros) por los datos que sustrajeron. Las autoridades siempre han rechazado acceder a su extorsión o negociar con ellos, y los Mossos han conseguido bloquear el acceso a la página web en la que hicieron dicha filtración, de "entre tres y cuatro gigas" de los 4,4 terabytes que secuestraron del Clínic y en la que incluyeron información personal "extremadamente sensible" de pacientes, trabajadores, colaboradores y proveedores del Clínic.
Tal y como informa ARA, Ransom House utilizó una página ubicada en la red TOR, que ya no está disponible como indica la propia página si se intenta a acceder a ella mostrado un mensaje que dice que el portal está "desactivado".
Los Mossos no han dado detalles técnicos de cómo lo han logrado, pero todo apunta a que ha sido gracias a un exitoso ciberataque de denegación de servicio (DDoS). De hecho, el jefe de la Comisaría General de Investigación Criminal de los Mossos, Ramón Chacón, anunció que por primera vez se estaban planteando lanzar este ataque a la mañana siguiente de que Ransom House hiciera la filtración, en la madrugada del pasado 30 de marzo.
"Vamos a hacer todo lo que esté en nuestra mano para bloquear estos datos (difundidos)", aseguró Chacón incluyendo la posibilidad de cometer este ataque DDoS, que consiste en colapsar un servidor o sistema a base de disparar el tráfico desde multitud de equipos.
Así lo habrían hecho contra la página de Ransom House en la dark web, en la cual no solo se difundían los datos robados del Clínic sino también las de otras muchas entidades de todo el mundo víctimas de este grupo que opera a escala internacional, destaca ARA, resaltando además que el ciberataque de los Mossos no ha hecho desaparecer la información robada, que sigue en manos de los piratas informáticos.
"Ahora habrá que ver si el ciberataque puede mantenerse y si los ciberdelincuentes toman alguna medida de respuesta, como levantar una nueva página para seguir publicando filtraciones", señala el medio.
Ransom House puede contraatacar
El diario digital catalán El Nacional también aporta otra información relevante sobre esta ofensiva de los Mossos, la cual califica como una "misión secreta". Según indica, el bloqueo afecta a la parte externa de la plataforma de Ransom House y no se ha intervenido la parte crítica de los servidores de los atacantes.
Además, afirma que los investigadores de la Comisaría General de Investigación Criminal (CGIC) son conscientes de que Ransom House tiene capacidad para contraatacar "duplicando el código de la plataforma que habían levantado y pudiendo volver a activar la distribución de los datos en otro servidor o revirtiendo el bloqueo policial".
A pesar de ello, la policía catalana considera que el golpe es importante para demostrar a los ciberdelincuentes que "la estructura de la Generalitat de Catalunya puede contraatacar y puede tener carácter disuasivo", subraya El Nacional, y advierte:
"Los hackers optarán por atacar otros lugares donde tengan que asumir menos riesgos para ellos después de haber visto cómo la operativa policial ha podido acceder hasta un lugar, la dark web, donde hasta ahora parecía reservado a los terroristas digitales y donde la policía no podía acceder (…). La Agencia de Ciberseguridad de Catalunya, los Mossos y los responsables del mismo hospital tienen el convencimiento de que los ladrones seguirán filtrando datos y probarán, como ya ha pasado, otros ataques contra hospitales y otros organismos críticos. Además, ahora, después del ataque de los Mossos, habrá que ver si la policía también se convierte en el objetivo de estos malhechores digitales".