Delincuentes cibernéticos han tratado de chantajear a pacientes de una clínica de cirugía plastica de Lituania, amenazando con publicar en línea fotos del "antes y después".

Las fotos fueron robadas a inicios de este año, junto con otros datos sensibles - pasaportes, números de seguridad nacional, etcétera - desde el servidor de Cirugía Grozio, el cual tiene clínicas en Vilnius y Kaunas.

De acuerdo a The Guardian la información robada fue primero ofrecida a la venta en marzo. En ese entonces, los ciberdelincuentes, quienes se llaman así mismos "Tsar Team", publicaron una pequeña parte de la base de datos para probar la veracidad de sus reclamos y para atraer a compradores.

Ellos solicitaron 300 bitcoins por el lote entero y al mismo tiempo contactaron directamente con los pacientes afectados, ofreciendo eliminar la información sensible por una suma que varió entre los 50 y 2000 euros (en bitcoins).

Aparentemente, entre los pacientes de la clínica hay celebridades tanto de Lituania como de otros lugares y de personas de varios países europeos, incluyendo a 1500 de Reino Unido.

Se desconoce si alguno de ellos pagó el rescate, pero la clínica no ha tratado de comprar los datos que le fueron robados. En su lugar, ellos llamaron a la policía en Lituania, el CERT y otras autoridades para ayudar a prevenir la difusión de los datos en línea y a encontrar a los culpables.

También pideron a los pacientes afectados notificar a la policía si recibían una solicitud de rescate de los ciberdelincuentes; para informar sobre portales de noticias, foros o sitios de redes sociales de cualquier dato robado que pudieran haber sido publicados en los comentarios en sus sitios y pedirles que los eliminen; y hacer lo mismo si encuentran un enlace a través de la búsqueda de Google.

Mientras tanto, los delincuentes cibernéticos decidieron filtrar en línea más de 25 mil fotos privadas que habían robado, probablemente en un intento de forzar a los pacientes afectados y de la mano obtene algo de dinero.

¿Quiénes son estos ciberdelincuentes?

Es interesante notar que el nombre del grupo de hackers "Tsar Team" es también un nombre que ha sido asociado con los atacantes de Pawn Storm (también conocido como APT28 o Sofacy), un grupo ruso de ciberespionaje que ha atacado a una gran variedad de blancos de alto perfil, incluyendo la OTAN, gobiernos europeos, la Casa Blanca, etcétera.

No está claro, sin embargo, si este es el mismo grupo. Teniendo en cuenta que es un objetivo muy poco común para APT28. Es posible que estos atacantes simplemente hayan utilizado el nombre para agregar peso a sus demandas.

Artículos relacionados

• Principios básicos de seguridad en bases de datos
• Consideraciones para el uso de cifrado en las bases de datos
• Impicaciones jurídicas y de ciberseguridad para la protección de bioinformación