Un grupo de hackers ha irrumpido en los sistemas de un centro de cirugía estética que tiene clientes en más de 60 países del mundo y ha conseguido más de 25.000 fotografías de sus pacientes, incluyendo desnudos necesarios para registrar los cambios a realizar en los procedimientos quirúrgicos. Los atacantes habían amenazado con publicar las imágenes y los datos que identifiquen a las personas si no recibían un pago en bitcoins, y al ver sus demandas ignoradas han cumplido con sus amenazas.
El Grupo de hackers, que se hace llamar “Tsar Team”, se abrió paso hacia los servidores de la clínica Grozio Chrirurgija a principios de año. La clínica tiene sede en Lituania, pero atiende a clientes de 60 países del mundo. Los atacantes consiguieron no sólo fotografías privadas de los usuarios, incluyendo desnudos e imágenes de partes de su cuerpo que buscaban alterar, sino también los datos de contacto que necesitaban para mandarles un mensaje extorsionándolos para mantener esta información en privado.
Los atacantes se pusieron en contacto con los pacientes exigiéndoles un pago en bitcoins de entre 8 y 2.300 dólares a cambio de mantener la información en secreto y no publicarla en Internet. No se sabe cuántas personas fueron afectadas por este acto de extorsión, pero la policía dice que ha recibido denuncias de “docenas” de personas. Al mismo tiempo, los criminales pidieron a la clínica un “pequeño pago que sirva de castigo” de alrededor de 350.000 dólares, pero la clínica se negó a cooperar con los criminales.
Los cibercriminales comenzaron a publicar la primera tanda de información en marzo, para dar a entender a sus víctimas que pensaban cumplir sus amenazas. Esta semana publicaron el resto de los datos, dejando al alcance de cualquier persona en Internet las fotografías privadas e información personal de las personas afectadas, incluyendo copias de su pasaporte, información de su seguro de salud y direcciones de domicilio. “Nuestros clientes, por supuesto, están anonadados por lo sucedido. Una vez más, queremos pedirles disculpas”, dijo Jonas Staikunas, director del centro.
Staikunas urgió a las víctimas a que sean extremadamente cuidadosas en la red para evitar problemas mayores: que tengan cuidado al abrir o descargar información que les envíen por correo y al pulsar en enlaces que podrían estar controlados por ciberatacantes que tratan de robarles aún más información.
La policía de Lituania recordó a los internautas que este tipo de extorsión es un acto criminal serio, y que aquellas personas que descarguen la información filtrada también podrían enfrentar problemas legales.
Fuentes
Cibercriminales publican 25.000 fotografías de pacientes de cirugía estética