Colegio Médico fue víctima de ataque cibernético en su base de datos: hackers piden recompensa en Bitcoins

“Hemos penetrado fácilmente en su red. Deberían agradecer al Señor por haber sido hackeados por personas serias, no por escolares estúpidos o punks peligrosos”, decía el mensaje de los piratas cibernéticos.

Fue el informático del Colegio Médico, Marco Bruna, el primero en advertir que el organismo había sufrido un ataque cibernético, con el que que presuntos hackers habrían encriptado las bases de datos.

“Estimados nos infectamos y estamos tratando de recuperar los datos, somos una entidad sin fines de lucro chilena la cual ayuda a personas en situación de calle, hacemos los enlaces de los médicos los cuales no tienen ningún beneficio solo el de ayudar. Por favor cómo podemos recuperar los datos”, escribió Bruna, en un mensaje dirigido a los mismos supuestos hackers.

De acuerdo a radio Bíobío, los piratas cibernéticos se habían apropiado de información de afiliados y del sistema de contabilidad de la institución, quienes pidieron que se pagara un rescate en Bitcoins.

A raíz de esta situación, el viernes pasado el Colmed presentó una querella criminal en contra de los responsables de este ataque cibernético, ocurrido el pasado 11 de septiembre.

“¡Caballeros! Su negocio corre un grave riesgo”

Según se indica en el libelo presentado por el Colegio médico, el hecho quedó al descubierto cuando el ingeniero analista, Alejandro Román, intentó hacer pruebas de rutina en los servidores y no pudo acceder.

El error fue informado rápidamente al gerente general de la asociación, quien a su vez notificó de la anomalía a todo el equipo de informáticos.

Tras corroborar la falla de manera remota, Marco Bruna, uno de los profesionales del staff, se trasladó el domingo 12 de septiembre hasta las dependencias del Colmed, donde constató que no se trataba de la falla de un switch recientemente instalado, como sospechaba, sino que todo correspondía a un virus informático que había dañado archivos de la institución y computadores locales.

En medio de la revisión del ataque, Bruna encontró un archivo llamado “ReadMe.txt”, en donde se lee lo siguiente: “¡Caballeros! Su negocio corre un grave riesgo. Existe un vacío importante en el sistema de seguridad de su empresa. Hemos penetrado fácilmente en su red. Deberían agradecer al Señor por haber sido hackeados por personas serias, no por escolares estúpidos o punks peligrosos”.

“El precio final depende de la rapidez con la que nos escriban. Cada día de retraso les costará en BTC adicional. Nada personal sólo negocios”, se añade en el mensaje.

Ese fue el momento en el que Bruna escribió a los piratas cibernéticos explicando que habían atacado a una entidad sin fines de lucro. “Por favor, cómo podemos recuperar los datos para poder juntar el dinero el cual no tenemos, pero yo en lo personal y un compañero que me ayuda trataremos de juntar algo de dinero para que nos puedan ayudar. Muchas gracias”, decía la parte final de ese texto.

Los atacantes contestaron que los archivos serían recuperados si pagaban 500K bitcoin, una fortuna que podría ser 500 mil dólares o 500 mil bitcoins, algo así como 27 mil millones de dólares.

Desde el Colegio Médico pidieron a la Fiscalía que otorgue una orden de investigar a la PDI.

Foto: Shutterstock.