Clínica de cirugía estética en Lituania es víctima de ciberextorsión con bitcoins

El WannaCry ya tuvo su momento estelar, pero eso no significa que es la única amenaza de ciberextorsión con bitcoins. Recientemente, se reveló que una clínica de cirugía plástica de Lituania, con clientes de más de 60 países, también fue víctima de hackers exigiendo bitcoins a cambio de datos valiosos.

En esta ocasión, sin embargo, no se trató de un virus al azar como el WannaCry, sino de un ataque bien dirigido y planificado. Un grupo de hackers que se hace llamar ‘Tsar Team’ logró acceder a inicios de este año a la base de datos de la clínica Grozio Chirurgija, de donde robaron información sensible de los pacientes, desde sus números de pasaporte hasta fotos de desnudos con antes y después de cada cirugía.

Amenazando con publicar estos datos, exigieron a la clínica en primer lugar un rescate de 300 BTC antes de marzo, para ese momento, alrededor de unos 330.000 dólares. La clínica se negó a pagar, así que parte de la base de datos fue publicada. Posteriormente, los hackers procedieron a solicitar un rescate a cada uno de los clientes afectados a cambio de mantener privada su información. Según fuera el nivel de sensibilidad de esta, las cantidades solicitadas variaron entre 50$ y 2000$ pagados en bitcoins; y dado que según otras fuentes en dicha base de datos se incluían fotografías de celebridades, no es difícil imaginar cuáles fueron los rescates más caros. En cualquier caso, el resto de la base de datos fue publicado recientemente.

No está claro cuántos pacientes fueron afectados —ni cuántos decidieron pagar el rescate—, pero la policía ha afirmado que “docenas” han decidido reportar la extorsión, tal como recomiendan desde la página web de la clínica. Jonas Staikunas, director del centro, comentó:

Los clientes, por supuesto, están en estado de shock. Una vez más, me gustaría pedir disculpas. Los cibercriminales son chantajistas. Ellos están chantajeando a nuestros clientes con mensajes de texto inapropiados.

Jonas Staikunas
Director

La policía local se encuentra trabajando con otras fuerzas de la ley en Europa para encontrar a los culpables, y han advertido que, además de los hackers, cualquiera que descargue o posea los datos robados será procesado por la justicia.

Medios locales, además, han puesto en evidencia que más de la mitad de los sitios web del país pueden ser hackeados fácilmente, lo que constituye un problema de ciberseguridad nacional. Y, especialmente tras el ciberataque global, esto es algo que ha encendido alarmas en todo el mundo.

Por otro lado, Tsar Team es otro de los nombres con los que se conoce al grupo de hackers APT28 o Fancy Bear; sin embargo, no resulta probable que se trate del mismo grupo dado que sus comportamientos han sido muy distintos. El Fancy Bear, ligado a Rusia y al espionaje, es conocido por sus ataques a organizaciones gubernamentales de Occidente y la utilización para ello de vulnerabilidades aún no descubiertas al público y otras técnicas avanzadas. Este grupo, por otro lado, parece perseguir fines más monetarios que políticos, aparte de que, según lo mencionado antes, no parece resultar una tarea muy ardua lograr el acceso no autorizado a los sitios web de Lituania.

Este tipo de extorsión no es nueva, y puede considerarse o no como ransomware. Mientras que este último cifra los archivos del computador infectado a cambio de un rescate en bitcoins y suele adquirirse al azar, esta clase, conocida como Doxware o Leakware, consiste en ataques dirigidos en los que se exige el rescate a cambio de no publicar información sensible. Un caso muy similar fue sufrido por Netflix el mes pasado.