En los últimos años, hemos visto un aumento en el número de ataques de ransomware en todo el mundo, y es un problema que no parece disminuir. En 2020, el ransomware fue responsable de más del 60% de los ataques cibernéticos en todo el mundo, y se espera que este número siga aumentando en el futuro.
En este artículo, hablaremos sobre un grupo particularmente peligroso de ransomware llamado RansomHouse, que ha afectado a muchas empresas y organizaciones en todo el mundo, y en concreto del caso más reciente de ciberataque al Hospital Clínic de Barcelona.
¿Qué es RansomHouse?
RansomHouse es una ciberbanda de ransomware que inició sus actividades delictivas en torno a diciembre de 2021. El ransomware es un malware sofisticado que se utiliza para cifrar archivos en un sistema infectado, y luego los ciberdelincuentes exigen un rescate para desbloquear los archivos cifrados.
Sin embargo, el modus operandi de RansomHouse se caracteriza porque en vez de cifrar los datos sustraídos y usar un programa de ransomware, se saltan ese paso y directamente exigen dinero a cambio de la información confidencial.
Avertium apunta que “no asumen la responsabilidad de los ataques, sino que enfocan y señalan a entidades o empresas (sus víctimas) que no tienen una buena logística de ciberseguridad para proteger los datos de los clientes”. Como puede observarse, esto es precisamente lo que han hecho en el caso del ciberataque contra el hospital Clínic.
RansomHouse y el Hospital Clínic de Barcelona
El Hospital Clínic de Barcelona fue víctima de un ataque de ransomware en marzo, en el que los ciberdelincuentes de la banda RansomHouse accedieron a los archivos e información confidencial del hospital y exigieron un rescate a cambio de su liberación.
Según los informes, los ciberdelincuentes habrían obtenido acceso al sistema del hospital a través de un correo electrónico de phishing que se hizo pasar por una oferta de trabajo. Una vez que los atacantes obtuvieron acceso al sistema, desplegaron el malware RansomHouse en la red del hospital. El malware RansomHouse cifró los archivos del hospital y exigió un rescate de 4 millones de euros para desbloquearlos. El hospital decidió no pagar el rescate y en su lugar trabajó en la recuperación de los archivos afectados.
El hospital logró recuperar gran parte de los archivos afectados a través de sus copias de seguridad y la ayuda de expertos en seguridad cibernética. Sin embargo, el ataque causó una interrupción en la atención médica y la investigación del hospital, lo que resultó en una gran preocupación y frustración para el personal y los pacientes del hospital.
El caso del Hospital Clínic de Barcelona destaca la creciente amenaza que representan los ataques de ransomware para las empresas y organizaciones, especialmente en el sector de la salud, donde la pérdida de datos y la interrupción de los servicios pueden tener consecuencias graves y potencialmente mortales. También resalta la importancia de tener medidas de seguridad cibernética sólidas en su lugar para prevenir y responder a estos ataques.
En respuesta al Ataque de Denegación de Servicio Distribuido (DDoS) llevado a cabo por los Mossos d’Esquadra a hace apenas unas semanas, el contraataque de los ciberdelincuentes ha tardado poco en llegar. Ahora, la ciberbanda RansomHouse amenaza a la policía catalana y a la dirección del Hospital Clínic de Barcelona con revelar datos de pacientes con enfermedades infecciosas y el supuesto uso de drogas experimentales con ancianos.
“El modus operandi de RansomHouse es distinto al del ransomware común. No cifran los datos y exigen un rescate para no difundir información sensible. Esto complica considerablemente la confidencialidad de los datos de las empresas y las obliga a tener un plan preventivo contra ciberataques.”
David Gómez
Socio y Gerente en OnWork IT & Cloud
¿Cómo funciona RansomHouse?
RansomHouse se propaga a través de correos electrónicos de phishing, descargas de software malicioso y vulnerabilidades en sistemas desactualizados. Una vez que el malware infecta un sistema, comienza a cifrar archivos y carpetas en el sistema, lo que hace que sean inaccesibles para el usuario. Luego, muestra una nota de rescate en la pantalla del usuario, que indica que los archivos serán desbloqueados una vez que se pague un rescate en criptomonedas.
La nota de rescate incluye instrucciones detalladas sobre cómo pagar el rescate, y generalmente se establece un plazo para el pago. Si el rescate no se paga dentro del plazo establecido, el ciberdelincuente amenaza con eliminar los archivos cifrados permanentemente o distribuirlos, haciendo públicos datos sensibles de pacientes.
¿Cómo protegerse contra RansomHouse?
La mejor manera de protegerse contra RansomHouse y otros tipos de ransomware es tener un plan de seguridad cibernética sólido en su lugar. Esto incluye la implementación de medidas de seguridad tales como:
- Actualizar regularmente el software y los sistemas operativos: Mantener el software y los sistemas operativos actualizados es crucial para evitar vulnerabilidades que puedan ser explotadas por los ciberdelincuentes.
- Utilizar software antivirus y antimalware: Instalar y mantener actualizado el software antivirus y antimalware es importante para detectar y eliminar cualquier malware antes de que pueda causar daño.
- Realizar copias de seguridad de los datos regularmente: Hacer copias de seguridad de los datos importantes regularmente es importante para protegerlos en caso de un ataque de ransomware.
- Educación sobre seguridad cibernética: Capacitar a los empleados sobre cómo identificar correos electrónicos de phishing y cómo protegerse contra el malware es importante para prevenir ataques de ransomware.
- Implementar una política de seguridad cibernética: Tener una política de seguridad cibernética en su lugar ayuda a garantizar que todos los empleados se adhieran a las mejores prácticas de seguridad cibernética.
¿Qué hacer si su empresa es víctima de RansomHouse?
Si su empresa se convierte en víctima de RansomHouse o cualquier otra variante de ransomware, es importante actuar rápidamente para minimizar los daños. Aquí hay algunos pasos que puede seguir:
- Aísle el sistema infectado: Aísle el sistema infectado de la red para evitar que el malware se propague a otros sistemas en la red.
- No pague el rescate: No se recomienda pagar el rescate exigido por los ciberdelincuentes, ya que esto no garantiza que sus archivos serán desbloqueados y solo fomenta a los atacantes a seguir realizando estos ataques.
- Informe a las autoridades: Es importante informar del ataque a las autoridades locales para que puedan tomar medidas para evitar que otros sean víctimas de ataques similares.
- Busque ayuda profesional: Es importante buscar ayuda de profesionales en seguridad cibernética para ayudar a desbloquear los archivos y eliminar el malware del sistema.
- Restaure los datos a partir de las copias de seguridad: Si ha realizado copias de seguridad de sus datos importantes, puede restaurarlos a partir de esas copias de seguridad una vez que el malware haya sido eliminado.
El ransomware es una amenaza cada vez mayor para las empresas y organizaciones de todo el mundo, y RansomHouse es solo una de las muchas variantes de ransomware que existen. La mejor manera de protegerse contra estos ataques es tener un plan de seguridad cibernética sólido en su lugar, que incluya medidas tales como la actualización regular del software, la utilización de software antivirus y antimalware, la realización de copias de seguridad de los datos importantes y la educación de los empleados sobre la seguridad cibernética.
Si la empresa se convierte en víctima de un ataque de ransomware, es importante actuar rápidamente y buscar ayuda profesional para minimizar los daños y recuperarse de manera efectiva.