Otra institución fue obligada a ceder a las exigencias de un pirata digital que hackeó y bloqueó información esencial de su base de datos que ponía en peligro la vida de algunos pacientes. Esta situación no es nueva dentro del ecosistema de las criptomonedas. ¿La reputación de Bitcoin es afectada por ello?
***
Un centro médico de Hollywood tuvo que pagar recientemente un rescate en Bitcoin, calculado en aproximadamente 17.000 dólares. Así lo expresó el CEO de la institución, Allen Stefanek: “… la cantidad de bitcoins requeridos era 40 btc, que equivalen a aproximadamente 17.000 dólares”.
El Centro Médico Presbiteriano de Hollywood transfirió al hacker, o a los hackers, esta cantidad a cambio de la clave descifrada para eliminar el malware que estaba bloqueando sus sistemas de tecnología informática. La red del hospital pasó 11 días siendo objeto de los ataques, desde el 5 hasta el 15 de febrero de 2016, antes que Stefanek pagara finalmente la cantidad solicitada.
Aunque los encabezados soltaron la broma de que el equipo del hospital volvería a usar los procedimientos de administración de datos en 1990, con papel y lápiz, una regresión tecnológica de este estilo, cuando las vidas de las personas están en riesgo, requiere un cálculo. Stefanek y el hospital tuvieron que decidir si las vidas de las personas valen 40 bitcoins.
HPMC calculó sus pérdidas y sus responsabilidades y terminó pagando. Este tipo de extorsión con Bitcoin ha surgido desde 2013, cuando se estimaba que más de 200 programas de malware se habían lanzado cada minuto de ese año.
Inicialmente, existía el CryptoLocker, que demandaba cerca de 300 dólares en bitcoins. En los primeros meses de 2015, las compañías de seguridad McAfee y Symantec advirtieron de CTB-Locker (Curve Tor Bitcoin Locker). Este malware, que se extiende mediante campañas de spam, bloquea los archivos de los usuarios. Solo pagar un rescate en Bitcoin es la única manera de recibir la llave de 3.072 bit.
En enero de 2016, los hackers han desarrollado nuevas maneras de atacar páginas web, para hacer que caigan. Los reportes estiman que el “malvare-como-servicio” se está convirtiendo en una tendencia de compra en los mercados negros. El FBI asume que hay cerca de 200 hackers responsables de la situación actual.
Así como más ataques son dirigidos contra usuarios de computadoras personales, páginas web, e incluso hospitales, el número de rescates en Bitcoin que son pagados se va a incrementar, con el caso del Centro Médico Presbiteriano de Hollywood sirviendo de ejemplo para otros hackers.
¿Pagar o no pagar?
Los 40 bitcoins del HPCM representan una suma bastante miserable, pero también un nuevo sistema de operación: apuntar a objetivos suaves que ofrezcan servicios claves, y que resulten inoperables si no pueden acceder a su data.
Al pedir una suma razonable, los hackers están forzando a las víctimas a pagar el rescate. Stefanek explicó en su carta: “La manera más rápida y eficiente de restaurar nuestros sistemas y las funciones administrativas fue pagar el rescate y así obtener la clave. Nosotros lo hicimos debido a que nuestro interés era restablecer nuestras operaciones normales”.
Un movimiento como ese podría comprometer el futuro de HPMC, porque los objetivos que pagan un rescate, suelen ser afectados nuevamente por este tipo de ataques, pero era muy importante que el hospital tuviera operable su servicio de EMR (Registro Médicos Electrónicos).
La solución más simple para el problema es que los sistemas, los sitios y los archivos sean todos protegidos en localizaciones seguras y offline. Estos servicios existen, pero los individuos y las organizaciones, típicamente, no piensan en usarlos hasta que el ataque ya ha ocurrido.
Algunos creen que debería existir una ley que determine que las instituciones, como los hospitales, sean más responsables con la información de sus usuarios, en este caso, de sus pacientes.
La reputación de Bitcoin
Lamentablemente, actos semejantes hieren la reputación de Bitcoin. Para muchos, el primer encuentro con la criptomoneda sería un hacker anónimo que ha bloqueado su información personal y le pide una cantidad específica de una divisa por Internet de la que no se tiene ninguna idea. Después, ¿cómo explicarles a aquellas personas que hay un mundo más allá de las oscuras actividades de los cibercriminales?
Es importante hacer la distinción entre Bitcoin como moneda y los diversos individuos que hacen uso de ella. También, por supuesto, es esencial que estas instituciones, entre otras, presten más atención a la seguridad de su base de datos para evitar ser un blanco fácil para los hackers. Hay que imaginar que es como ir por la calle mostrando a todo el mundo las pertenencias más valiosas. Hay algunos que no les prestarán atención, pero hay otros que verán allí una oportunidad de oro.
También puedes leer La seguridad de sus bitcoins es responsabilidad del dueño y Tips para protegerse y enfrentar ataques DDoS.
Fuente: BitcoinMagazine Versión de Gabriela Camero
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.