Disculpas con un toque de veneno: Qilin y la especulación política sobre las vidas británicas

Los hackers del grupo de ransomware Qilin han declarado inesperadamente que su reciente ataque a los hospitales de Londres fue un acto de protesta política. En una conversación con la BBC a través del mensajero encriptado qTox, se disculparon por las molestias causadas, pero no admitieron su culpabilidad abiertamente.

Según los ciberdelincuentes, la interrupción masiva en el funcionamiento de los hospitales de la capital británica fue una represalia contra el gobierno británico por sus acciones en una guerra no especificada. "Nuestros ciudadanos mueren en una lucha desigual debido a la falta de medicamentos y sangre de donantes, mientras el Reino Unido no gasta ni un centavo en las vidas de quienes luchan en la vanguardia del mundo libre", declararon los hackers.

Los expertos, sin embargo, son extremadamente escépticos respecto a las justificaciones de Qilin. "Los ciberdelincuentes como este grupo siempre mienten. De dónde vienen y por qué atacaron son cuestiones secundarias en comparación con el daño que causaron a los pacientes y al personal de los hospitales", comentó Jen Ellis de la organización Ransomware Task Force.

El incidente comenzó el 3 de junio, cuando el proveedor de servicios patológicos Synnovis informó de una interrupción total de sus sistemas informáticos. Esto paralizó la capacidad de realizar análisis de sangre e intercambiar datos médicos con dos trusts del NHS de Londres: Guy’s y St. Thomas’, así como King’s College.

Un médico comentó que el tiempo de realización de los análisis, que normalmente tomaba una hora, se extendió a seis horas debido a la falla de los sistemas. Según datos del NHS de Londres, cinco cesáreas programadas tuvieron que ser reprogramadas, y 18 órganos fueron redirigidos de los hospitales afectados a otros centros médicos para su trasplante a los receptores.

Además, debido al incidente, se cancelaron 736 citas ambulatorias programadas en los hospitales y 125 visitas domiciliarias del personal médico a los pacientes. También se suspendieron temporalmente las pruebas de VIH, hepatitis C y hepatitis B. La atención primaria continúa brindándose, pero los análisis de sangre solo se realizan en casos de emergencia.

Cuando la BBC pidió a Qilin que explicara cómo podían justificar el daño causado a personas inocentes, los hackers cortaron bruscamente la comunicación, diciendo: "Esta conversación ha terminado". Se negaron a revelar detalles sobre su afiliación política y ubicación "por razones de seguridad".

Aunque Qilin afirma que el ataque fue motivado políticamente, los investigadores señalan que en su sitio web en la darknet el grupo nunca había asociado sus actividades con el activismo. Por el contrario, allí se enumeran decenas de víctimas: escuelas, hospitales, empresas y municipios, que claramente fueron objeto de los hackers solo por ganancias financieras.

Qilin prometió publicar pronto los datos robados de Synnovis. "Manténganse en sintonía", dijeron al final. La compañía está trabajando actualmente en la restauración de su infraestructura de TI, pero no revela si hubo demandas de rescate tras el ataque.

Está claro que detrás de las escandalosas declaraciones de Qilin sobre motivos ideológicos puede esconderse una simple sed de lucro. Sin embargo, sean cuales sean las verdaderas razones, las consecuencias del ciberataque son perjudiciales para el sistema de salud y para cientos de pacientes de los hospitales de Londres.