Si no pagas publicamos tus sesiones de terapia: ciberchantaje a miles de pacientes en Finlandia

La pesadilla de muchas personas que revelan en sus sesiones de terapia sus sentimientos y pensamientos m¨¢s ¨ªntimos se ha hecho realidad en Finlandia. Un grupo de hackers ha accedido a los registros de la empresa de salud mental Vastaamo, que administra 25 centros de psicolog¨ªa en el pa¨ªs n¨®rdico, seg¨²n revel¨® la semana pasada la polic¨ªa finlandesa. Los ciberdelincuentes han tenido acceso a toda la informaci¨®n confidencial que cientos de pacientes comparten con sus terapeutas. A cambio de no hacer p¨²blicos los tratamientos y las conversaciones con sus psic¨®logos, los piratas inform¨¢ticos piden a cada paciente 200 euros en bitcoins.

"Estamos investigando un delito de seguridad y extorsi¨®n, entre otros cargos", dijo Robin Lardot, director de la Oficina Nacional de Investigaci¨®n de Finlandia, el fin de semana pasado, seg¨²n recoge The Guardian. Lardot a?adi¨® que cre¨ªan que el n¨²mero de pacientes cuyos registros se hab¨ªan visto comprometidos ascend¨ªa a decenas de miles. M¨¢s detalladamente, inform¨® de que en la dark web, la zona de Internet oculta a los motores de b¨²squeda convencionales, hab¨ªa aparecido un archivo de 10 gigas que conten¨ªa notas privadas entre al menos 2.000 pacientes y sus terapeutas.

Aunque algunos datos ya se hayan filtrado, los ciberdelincuentes siguen chantajeando a los pacientes. ¡°Con la publicaci¨®n de una parte de los datos que han robado lo que los ciberdelincuentes est¨¢n demostrando es que no est¨¢n mintiendo, que realmente tienen la informaci¨®n que dicen tener¡±, explica ?scar Lage, experto en ciberseguridad de Tecnalia. ¡°Es una estrategia habitual para presionar m¨¢s a las v¨ªctimas¡±.

Las autoridades finlandesas han creado una web para las v¨ªctimas del ciberataque, donde les piden que no paguen el chantaje. Lage coincide con que esto es lo m¨¢s aconsejable. ¡°Cuando piden una cantidad tan baja es porque quieren que sea accesible para cualquiera, que la gente no se lo piense y pague¡±, explica el experto. ¡°Pero nadie deber¨ªa hacerlo. Lo que sucede cuando accedes a lo que te piden es que los ciberdelincuentes saben para qu¨¦ persona es m¨¢s importante la informaci¨®n, qui¨¦n est¨¢ dispuesto a pagar y qui¨¦n no. Y es posible que, si les dan los 200 euros, les pidan m¨¢s dinero¡±.

Adem¨¢s, nadie puede asegurar a los pacientes que los cibercriminales no vayan a filtrar la informaci¨®n aunque reciban el dinero. ¡°Podr¨ªan haber vendido ya los datos a alguna empresa que quiera usarla para publicidad, por ejemplo¡±, se?ala Lage. "La informaci¨®n m¨¦dica es de las mejor pagadas en la dark web¡±.

C¨®mo suceden este tipo de ataques

No han trascendido detalles sobre c¨®mo se llev¨® a cabo exactamente el ataque, pero en estos casos, seg¨²n la opini¨®n de Lage, lo m¨¢s habitual es que los cibercriminales env¨ªen correos electr¨®nicos con un troyano ¡ªun programa malicioso que se camufla como software inofensivo¡ª para robar los datos de esta empresa en concreto, lo que se conoce como spear phishing.

Una vez que alguno de los trabajadores abre un correo electr¨®nico malicioso, los ciberdelincuentes pueden acceder a la informaci¨®n que se guarda en el equipo, propagarse por otros ordenadores e incluso llegar a secuestrarlos. ¡°Los correos maliciosos que se env¨ªan con este tipo de ataques tienen una tasa de apertura m¨¢s alta de lo habitual porque est¨¢n muy personalizados¡±, explica Lage. Una vez que tienen acceso a la informaci¨®n de los pacientes, proceden a intentar chantajearlos.

Tras hacerse p¨²blico el ataque, Vastaamo, la empresa de salud mental, dijo que hab¨ªa iniciado una investigaci¨®n interna y que se hab¨ªa verificado la seguridad actual de su base de datos. Se?al¨® que se cree que el robo real ocurri¨® hace dos a?os. "Seg¨²n la informaci¨®n actual, no se han filtrado datos desde noviembre de 2018", declar¨® el presidente de la firma, Tuomas Kahri, al peri¨®dico Helsingin Sanomat. En este tipo de acciones, los cibercriminales suelen estar entre 100 y 200 d¨ªas de media recopilando informaci¨®n.

El efecto sobre la salud de las v¨ªctimas

El hackeo, dirigido a algunas de las personas m¨¢s vulnerables de la sociedad, incluidos ni?os, ha causado una conmoci¨®n generalizada en el pa¨ªs n¨®rdico. Los ministros se reunieron el domingo pasado para discutir c¨®mo apoyar a los pacientes cuyos datos se hab¨ªan filtrado y algunas empresas privadas de ciberseguridad est¨¢n intentando interceder. Mikko Hypp?nen, de la firma de seguridad de datos F-Secure, anunci¨® en un tuit que su empresa estaba dispuesta a rastrear los pagos que ya se hab¨ªan hecho para intentar devolver el dinero a las v¨ªctimas.

La peculiaridad de este ataque es que, adem¨¢s de extorsionar a los pacientes, tambi¨¦n pone en riesgo su salud mental. Los afectados, angustiados, inundaron los servicios de apoyo que las instituciones hab¨ªan puesto a su disposici¨®n al conocerse la filtraci¨®n. La angustia por pensar que sus pensamientos m¨¢s ¨ªntimos est¨¢n al alcance de cualquiera en la web genera sentimientos de estr¨¦s y ansiedad muy elevados que pueden agravar sus dolencias o los trastornos por los que estaban yendo a terapia, seg¨²n explica Julia Vidal, psic¨®loga sanitaria y directora de la cl¨ªnica ?rea Humana.

¡°La consulta es un lugar seguro e ¨ªntimo, y la confianza de que lo que se trata all¨ª es confidencial y de que nadie va a saberlo o juzgarlo es b¨¢sica para establecer una buena relaci¨®n entre el terapeuta y el paciente¡±, explica Vidal. ¡°Si esa confianza desaparece, la terapia se ve muy afectada. Un robo de datos confidenciales de los pacientes es un problema realmente grave¡±.

Vidal est¨¢ especialmente sensibilizada con la ciberseguridad: ¡°El ataque que ha sucedido en Finlandia me reafirma en lo importante que es invertir en la ciberseguridad de los pacientes. Hoy ha sucedido all¨ª, pero hay que estar preparado por si llega a suceder aqu¨ª. No hay fronteras en Internet¡±.