26 nov 2020

Ransomware transitivo

Muy buenas a todos, hace unos días se conoció la noticia de un ataque de ransomware a una empresa privada llamada Vastaamo, la cual gestiona muchas clínicas de psicoterapia en Finlandia. Hasta acá nada nuevo, ya que últimamente este tipo de objetivos se ha vuelto muy común. Probablemente, al no tratarse de una empresa del rubro tecnológico, los ciberdelincuentes pueden sospechar que este tipo de empresa no priorice la seguridad de su información a la hora de destinar fondos o inversiones y por supuesto ¡ha sido este el caso y los malos han confirmado su teoría!

Luego de perpetrar el ataque, afectando cerca de 40.000 registros de pacientes que se atendían en alguna de las clínicas que esta empresa gestionaba, tal y como suele ser el modus operandi en este tipo de extorsiones, los ciberdelincuentes han pedido un rescate en bitcoins equivalente a 450.000 euros a la empresa afectada a cambio de la información. 


Sigmund Freud
viendo cómo tus informes psicológicos se difunden públicamente, mientras él ya se encargaba de ofuscar datos sensibles en los expedientes de cada uno de sus pacientes en el 1900

Pero lo curioso del caso es que luego se dirigieron a algunos de los pacientes afectados indicando que, como la empresa se había negado a pagar el rescate al no asumir errores propios al descuidar la información de sus clientes, les "ofrecían" la posibilidad de eliminar sus datos personales que habían sido secuestrados para que no sean filtrados públicamente, todo eso por cifras que rondaban entre los 200 y 500 euros, incluso el monto aumentaba conforme pasara el tiempo. Podríamos decir que se trata de un caso de ransomware transitivo o al menos de uno particular, ya que el rescate es pedido al titular de la información y no a la entidad encargada de custodiarla. Seguramente que nadie quiere (o al menos a mí no me gustaría) que sus registros psicológicos sean filtrados públicamente, incluso cuando tal vez ni siquiera sabemos qué digan esos registros sobre nosotros.

Finalmente, la empresa ha reconocido que vienen sufriendo ataques desde hace tiempo y que probablemente hayan sufrido intrusiones en sus datos desde fines de 2018. Este caso ha tomado relevancia, por la magnitud del hecho, y hasta el Ministerio del Interior de Finlandia ha tomado cartas en el asunto informando, a través de la cuenta de twitter de su ministra, que desde el gobierno están brindando asesoramiento a la empresa afectada e incluso define algunas directivas hacia los pacientes cuyos registros fueron afectados.

Mi finés está algo oxidado, pero según mi amigo traductor dice algo así: ¡La piratería del Centro de Psicoterapia Vastamo es impactante! @krp_poliisi investiga el caso como presunta intrusión agravada e invasión agravada de la privacidad.

Este caso me lleva (al menos) a reflexionar sobre la información sobre nosotros que puede andar por ahí, fuera de nuestro control, y que muchas veces confiamos en entidades, empresas o personas que no tiene el cuidado que nosotros mismos tendríamos sobre ese tipo de información. Está claro que hay empresas que no se interesan por la privacidad, ya que su negocio está enfocado en otras cuestiones "más redituables importantes". 

Ya para terminar con esta reflexión, considerando la informatización a ritmos agigantados que están experimentando muchas instuticiones gubernamentales o privadas, mayoritariamente del ámbito de la salud que se han adaptado sobre la marcha debido a la situación pandémica, considero fundamental poner el foco en la seguridad de la información, ya que probablemente muchas de ellas no estén preparadas para afrontar las amenazas cibernéticas actuales y que pueden afectarnos directamente.

¡Hasta el próximo post!

No hay comentarios:

Publicar un comentario