Hasta el momento, numerosas empresas e instituciones han sido atacadas por este tipo de virus que “secuestra” sus archivos para pedir un rescate en bitcoins. El sector salud no se ha salvado, como pudimos ver en el caso del Centro Médico Presbiteriano Hollywood, donde decidieron pagar para recuperar su data más sensible. Y ahora, una vez, los hackers demuestran que no tienen demasiados escrúpulos, pues el objetivo fue nada menos que la organización caritativa para pacientes con cáncer Little Red Door, basada en Muncie, Indiana.
Todo inició la noche del 11 de enero, cuando algunos miembros de la junta directiva empezaron a recibir mensajes de texto indicándoles que debían revisar sus e-mails. Al día siguiente descubrieron que su servidor terminal y la copia de seguridad, con todos los datos que contenía -incluida la información personal sobre pacientes y donantes- habían sido cifrados. A cambio de devolverlos, el hacker solicitó nada menos que 50 BTC, equivalentes a $43.000 aproximadamente.
Más tarde, el hacker decidió bajar el precio del rescate a unos $12.000, pero la institución se negó a pagar y contactó con el FBI. Actualmente su presidenta, Aimee Fant, se encuentra trabajando con el organismo policíaco en las investigaciones que, según ciertos medios, señalan a los responsables como una organización internacional de terrorismo cibernético; mientras que otros apuntan hacia un solo hacker autodenominado ‘TheDarkOverlord’ (El Supremo Señor Oscuro), que estuvo atacando a varias instituciones sanitarias el verano pasado e incluso llegó a vender la información de unos 10 millones de personas en un mercado de la Internet Profunda, amasando alrededor de $490.000 en bitcoins por cada base de datos.
Es probable que la información de Little Red Door consiga el mismo destino, pero Fant afirmó que al menos los datos sobre sus clientes tienen respaldo en papel. Y la principal razón por la que se negaron a pagar, pese a las amenazas del hacker de contactar a los pacientes y sus familiares, fue que el dinero recaudado por la organización sólo debe servir para ayudar a las personas que sufren esta enfermedad a cubrir los costos que representa, así como para sus actividades preventivas.
El siguiente paso a seguir por la agencia es reconstruir toda su data, que ya no planean resguardar en la terminal afectada, sino en un servicio en la nube que les proporcione más seguridad. Asimismo, Fant apuntó que la organización caritativa homónima de Indianápolis, que también atiende pacientes con cáncer pero que no está afiliada con ellos, no fue afectada por el ataque.
Sin embargo, tal como resaltó Dan Berger, CEO de la firma de seguridad Redspin:
Las organizaciones sanitarias grandes y pequeñas deben entender que los atacantes de ransomware no discriminan sobre quién será su objetivo. No tienen manera de saber quién pagará o no, así que cada organización con información sanitaria protegida es un objetivo potencial.
Dan Berger
CEO
Por ello, cada empresa e institución, sin importar su tamaño o área, debería tomar las precauciones suficientes para cuidarse de este tipo de extorsión cibernética.
4