¿Por qué los ciberdelincuentes eligen determinados objetivos?: "Lo que te roban, también se lo guardan"
El Hospital Clínic de Barcelona ha confirmado esta semana una nueva filtración de los datos robados en el ciberataque que sufrió el pasado 5 de marzo.
Publicado el - Actualizado
3 min lectura
El Hospital Clinic de Barcelona, ha confirmado esta semana una nueva filtración de datos de sus pacientes. A principios de marzo, el grupo criminal denominado Ransom House, atacó su sistema y se hizo con los datos de sus usuarios, trabajadores o entidades colaboradoras.
Entre el botín: historiales clínicos, nóminas e incluso grabaciones de reuniones. Estos ciberdelincuentes exigieron al hospital 4 millones y medio de euros como rescate para no publicar toda esta información.
Ante la negativa del Hospital Clinic de pagar el rescate, a finales de marzo, los piratas informáticos filtraron un primer paquete de datos. El hospital fue claro: No iban a ceder al chantaje y pedían disculpas a los pacientes porque eran conscientes de las consecuencias de lo que iba a terminar ocurriendo y que ha sucedido esta semana: todos los datos robados, han sido publicados.
¿Cómo atacan estos ciberdelincuentes los sistemas informáticos?
En La Mañana Fin de Semana, Josep Albors, director de investigación y concienciación de una compañía de seguridad informática. "Aprovechan medidas y políticas pobres de seguridad, incluyen mala gestión de los permisos de los usuarios y de sus credenciales, falta de actualizaciones y una inversión deficiente"
La forma de atacar de estos ciberdelincuentes ha cambiado mucho. Antes, te robaban los datos de tu disco duro y los guardaban a la espera del pago del rescate. Pero esto tenía fácil solución: Hacer una copia de seguridad. El siguiente paso, fue cifrar los archivos para que no pudieras acceder a ellos. Pero el avance tecnológico, permite que, restableciendo los servidores, podamos recuperar nuestros datos.
Lo que te roban, también se lo guardan
Ahora, estos ciberdelincuentes, van un paso más allá y lo que te roban, también se lo guardan. Te criptan los archivos y, si quieres recuperarlos, tienes que pagar a cambio de una contraseña para poder volver acceder a ellos. Pero esto, también tiene trampa como nos detalla Pedro González, formador en Ciberseguridad. "Nadie me asegura que me den la clave correcta de descifrado o que me hayan dejado una sorpresa en mis servidores y que en meses se me vuelva a cifrar la información".
Y para convencerte y motivarte, ¿qué van a hacer estos delincuentes? Publicar una parte de estos datos en la DARK WEB, en la parte oscura de internet. Y amenazarte con que, si no pagas, publicarán o los venderán.
Consecuencias legales
Pero, ¿Por qué este hospital ha sido su objetivo? Pues porque por la ley de protección de datos, el hospital no solo va a tener daños en lo que tiene que ver con su reputación, también pueden tener consecuencias legales. Lo que les presiona a pagar el rescate.
Esto, de cara a la empresa que maneja estos datos. Pero nosotros como usuarios –no debemos olvidarlo-- nos convertimos en víctimas de estos ciberdelincuentes. Por ejemplo, con la aplicación del derecho al olvido oncológico, que finalmente ha sido aprobado. A partir de ahora, las personas que hayan padecido un cáncer, no pueden ser penalizados a la hora de contratar determinados servicios, como puede ser un seguro vinculado a una hipoteca. Pero si se publica nuestro historial médico en internet, con una sencilla búsqueda, este derecho al olvido desaparece.
Y, ¿qué nos piden estos ciberdelincuentes a cambio de no publicar nuestros datos o, en este caso, nuestro historial? Al Clinic cuatro millones y medio de euros.
Bueno, pues así actúan estos ciberdelincuentes para hacerse con el bien más preciado ahora mismo: Nuestros datos personales. Cabe recordar, que esto que le ha ocurrido al Hospital Clinic, nos puede pasar a cualquiera de nosotros. Ya sabes que una de las claves está en no pinchar en los enlaces que nos mandan a través de un SMS. Porque muchas veces, se hacen pasar por un banco o por correos, por ejemplo.
Así que cualquier mensaje sospechoso que recibas, por mucha curiosidad que te cause, por tu seguridad, es mejor ignorarlo y no abrirlo.