Cibercriminales roban datos de pacientes de psicoterapia y exigen dinero para no difundirlos

El crimen tuvo lugar en Finlandia, durante el mes de octubre cuando un grupo de hackers accedió a los registros del centro de salud mental Vastaamo, desde donde se administran 25 centros de psicología en todo el territorio del país.

Los efectos colaterales de este ataque, más allá de costos monetarios, radica en los pacientes quienes podrían ver expuestos en línea las sesiones con los terapeutas.

Los ciberdelincuentes demandan 200 euros (240 dólares) acreditados en bitcoins a cada paciente víctima del robo, a cambio de no hacer pública la información.

Aunque el centro comentó que al menos 300 registros de pacientes con información de contacto y nombres fueron publicados, las autoridades y representantes del centro clínico recomendaron no ceder ante el chantaje de los ciberdelincuentes y no ponerse en contacto directo.

Asimismo, varias empresas de ciberseguridad han intentado servir e intermediarios para recuperar los datos, una de ella es F-Secure, quienes a través de Twitter anunciaron su disposición a rastrear los pagos que ya habían sido realizados y devolver el dinero a las víctimas.

Luego de publicar la noticia del ataque, el centro Vastaamo mencionó estar detrás de una investigación interna para verificar su base de datos y cualquier brecha de seguridad que pudiera dar acceso a los cibercriminales

sin embargo, comentaron que el robo pudo ocurrir hacer dos años, ya que el presidente de la organización, Tuomas Kahri explicó que la última filtración de la empresa sucedió en noviembre de 2018 y marzo de 2019. Por otra parte, normalmente para este tipo de ataques los cibercriminales trabajan en la recolección de datos un aproximado de 4 meses.

 

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on telegram
Share on whatsapp
Share on pocket

Deja un comentario