En els últims anys, hem vist un augment en el nombre d’atacs de ransomware a tot el món, i és un problema que no sembla disminuir. El 2020, el ransomware va ser responsable de més del 60% dels atacs cibernètics a tot el món, i s’espera que aquest nombre continuï augmentant en el futur.
En aquest article, parlarem sobre un grup particularment perillós de ransomware, RansomHouse, que ha afectat moltes empreses i organitzacions a tot el món, i en concret del cas més recent de ciberatac a l’Hospital Clínic de Barcelona.
Què és RansomHouse?
RansomHouse és una ciberbanda de ransomware que va iniciar les seves activitats delictives al voltant de desembre de 2021. El ransomware és un malware sofisticat que s’utilitza per xifrar arxius en un sistema infectat, i després els ciberdelinqüents exigeixen un rescat per desbloquejar els arxius xifrats.
No obstant això, el modus operandi de RansomHouse es caracteritza perquè en comptes de xifrar les dades sostretes i usar un programa de ransomware, se salten aquest pas i directament exigeixen diners a canvi de la informació confidencial.
Avertium apunta que “no assumeixen la responsabilitat dels atacs, sinó que enfosqueixen i assenyalen entitats o empreses (les seves víctimes) que no tenen una bona logística de ciberseguretat per protegir les dades dels clients”. Com es pot observar, això és precisament el que han fet en el cas del ciberatac contra l’hospital Clínic.
RansomHouse i l’Hospital Clínic de Barcelona
L’Hospital Clínic de Barcelona va ser víctima d’un atac de ransomware al març, en què els ciberdelinqüents de la banda RansomHouse van accedir als arxius i informació confidencial de l’hospital i van exigir un rescat a canvi del seu alliberament.
Segons els informes, els ciberdelinqüents haurien obtingut accés al sistema de l’hospital a través d’un correu electrònic de phishing que es va fer passar per una oferta de treball. Un cop els atacants van obtenir accés al sistema, van desplegar el malware RansomHouse a la xarxa de l’hospital. El malware RansomHouse va tancar els arxius de l’hospital i va exigir un rescat de 4 milions d’euros per desbloquejar-los. L’hospital va decidir no pagar el rescat i al seu lloc va treballar en la recuperació dels arxius afectats.
L’hospital va aconseguir recuperar gran part dels arxius afectats a través de les seves còpies de seguretat i l’ajuda d’experts en seguretat cibernètica. No obstant això, l’atac va causar una interrupció en l’atenció mèdica i la investigació de l’hospital, cosa que va resultar en una gran preocupació i frustració per al personal i els pacients de l’hospital.
El cas de l’ Hospital Clínic de Barcelona destaca la creixent amenaça que representen els atacs de ransomware per a les empreses i organitzacions, especialment en el sector de la salut, on la pèrdua de dades i la interrupció dels serveis poden tenir conseqüències greus i potencialment mortals. També ressalta la importància de tenir mesures de seguretat cibernètica sòlides al seu lloc per prevenir i respondre a aquests atacs.
En resposta a l’Atac de Denegació de Servei Distribuït (DDoS) dut a terme pels Mossos d’Esquadra a fa a penes unes setmanes, el contraatac dels ciberdelinqüents ha trigat poc a arribar. Ara, la ciberbanda RansomHouse amenaça la policia catalana i la direcció de l’Hospital Clínic de Barcelona amb publicar dades de pacients amb malalties infeccioses i el suposat ús de drogues experimentals amb avis.
"El modus operandi de RansomHouse és diferent al del ransomware comú. No xifren les dades i exigeixen un rescat per no difondre informació sensible. Això complica considerablement la confidencialitat de les dades de les empreses i les obliga a tenir un pla preventiu contra ciberatacs."
David Gómez
Soci i Gerent a OnWork IT & Cloud
Com funciona RansomHouse?
RansomHouse es propaga a través de correus electrònics de phishing, descàrregues de programari maliciós i vulnerabilitats en sistemes desactualitzats. Un cop el malware infecta un sistema, comença a xifrar arxius i carpetes en el sistema, cosa que fa que siguin inaccessibles per a l’usuari. Després, mostra una nota de rescat a la pantalla de l’usuari, que indica que els arxius seran desbloquejats un cop es pagui un rescat en criptomonedes.
La nota de rescat inclou instruccions detallades sobre com pagar el rescat, i generalment s’ estableix un termini per al pagament. Si el rescat no es paga dins del termini establert, el ciberdelinqüent amenaça d’eliminar els arxius xifrats permanentment o distribuir-los, fent públiques dades sensibles de pacients.
Com protegir-se contra RansomHouse?
La millor manera de protegir-se contra RansomHouse i altres tipus de ransomware és tenir un pla de seguretat cibernètica sòlid al seu lloc. Això inclou la implementació de mesures de seguretat tals com:
- Actualitzar regularment el programari i els sistemes operatius: Mantenir el programari i els sistemes operatius actualitzats és crucial per evitar vulnerabilitats que puguin ser explotades pels ciberdelinqüents.
- Utilitzar programari antivirus i antimalware: Instal·lar i mantenir actualitzat el programari antivirus i antimalware és important per detectar i eliminar qualsevol malware abans que pugui causar dany.
- Realitzar còpies de seguretat de les dades regularment: Fer còpies de seguretat de les dades importants regularment és important per protegir-les en cas d’ un atac de ransomware.
- Educació sobre seguretat cibernètica: Capacitar els empleats sobre com identificar correus electrònics de phishing i com protegir-se contra el malware és important per prevenir atacs de ransomware.
- Implementar una política de seguretat cibernètica: Tenir una política de seguretat cibernètica al seu lloc ajuda a garantir que tots els empleats s’adhereixin a les millors pràctiques de seguretat cibernètica.
Què fer si la seva empresa és víctima de RansomHouse?
Si la seva empresa es converteix en víctima de RansomHouse o qualsevol altra variant de ransomware, és important actuar ràpidament per minimitzar els danys. Aquí hi ha alguns passos que pot seguir:
- Aïlli el sistema infectat: Aïlli el sistema infectat de la xarxa per evitar que el malware es propagui a altres sistemes a la xarxa.
- No pagui el rescat: No es recomana pagar el rescat exigit pels ciberdelinqüents, ja que això no garanteix que els seus arxius seran desbloquejats i només fomenta els atacants a seguir realitzant aquests atacs.
- Informi a les autoritats: És important informar de l’atac a les autoritats locals perquè puguin prendre mesures per evitar que d’altres siguin víctimes d’atacs similars.
- Busqui ajuda professional: És important buscar ajuda de professionals en seguretat cibernètica per ajudar a desbloquejar els arxius i eliminar el malware del sistema.
- Restauri les dades a partir de les còpies de seguretat: Si ha realitzat còpies de seguretat de les seves dades importants, pot restaurar-les a partir d’ aquestes còpies de seguretat un cop el malware hagi estat eliminat.
El ransomware és una amenaça cada vegada més gran per a les empreses i organitzacions de tot el món, i RansomHouse és només una de les moltes variants de ransomware que existeixen. La millor manera de protegir-se contra aquests atacs és tenir un pla de seguretat cibernètica sòlid en el seu lloc, que inclogui mesures com ara l’actualització regular del programari, la utilització de programari antivirus i antimalware, la realització de còpies de seguretat de les dades importants i l’educació dels empleats sobre la seguretat cibernètica.
Si l’ empresa es converteix en víctima d’ un atac de ransomware, és important actuar ràpidament i buscar ajuda professional per minimitzar els danys i recuperar-se de manera efectiva.