News

Cibercriminales publican 25.000 fotografías de pacientes de cirugía estética

Un grupo de hackers ha irrumpido en los sistemas de un centro de cirugía estética que tiene clientes en más de 60 países del mundo y ha conseguido más de 25.000 fotografías de sus pacientes, incluyendo desnudos necesarios para registrar los cambios a realizar en los procedimientos quirúrgicos. Los atacantes habían amenazado con publicar las imágenes y los datos que identifiquen a las personas si no recibían un pago en bitcoins, y al ver sus demandas ignoradas han cumplido con sus amenazas.

El Grupo de hackers, que se hace llamar “Tsar Team”, se abrió paso hacia los servidores de la clínica Grozio Chrirurgija a principios de año. La clínica tiene sede en Lituania, pero atiende a clientes de 60 países del mundo. Los atacantes consiguieron no sólo fotografías privadas de los usuarios, incluyendo desnudos e imágenes de partes de su cuerpo que buscaban alterar, sino también los datos de contacto que necesitaban para mandarles un mensaje extorsionándolos para mantener esta información en privado.

Los atacantes se pusieron en contacto con los pacientes exigiéndoles un pago en bitcoins de entre 8 y 2.300 dólares a cambio de mantener la información en secreto y no publicarla en Internet. No se sabe cuántas personas fueron afectadas por este acto de extorsión, pero la policía dice que ha recibido denuncias de “docenas” de personas. Al mismo tiempo, los criminales pidieron a la clínica un “pequeño pago que sirva de castigo” de alrededor de 350.000 dólares, pero la clínica se negó a cooperar con los criminales.

Los cibercriminales comenzaron a publicar la primera tanda de información en marzo, para dar a entender a sus víctimas que pensaban cumplir sus amenazas. Esta semana publicaron el resto de los datos, dejando al alcance de cualquier persona en Internet las fotografías privadas e información personal de las personas afectadas, incluyendo copias de su pasaporte, información de su seguro de salud y direcciones de domicilio. “Nuestros clientes, por supuesto, están anonadados por lo sucedido. Una vez más, queremos pedirles disculpas”, dijo Jonas Staikunas, director del centro.

Staikunas urgió a las víctimas a que sean extremadamente cuidadosas en la red para evitar problemas mayores: que tengan cuidado al abrir o descargar información que les envíen por correo y al pulsar en enlaces que podrían estar controlados por ciberatacantes que tratan de robarles aún más información.

La policía de Lituania recordó a los internautas que este tipo de extorsión es un acto criminal serio, y que aquellas personas que descarguen la información filtrada también podrían enfrentar problemas legales.

Fuentes

The Guardian

SC Magazine

BBC News

Cibercriminales publican 25.000 fotografías de pacientes de cirugía estética

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada