Los informes médicos de 1,5 millones de habitantes de Singapur, incluido el del primer ministro Lee Hsien Long, fueron robados en un ataque informático sin precedentes para este archipiélago del sudeste asiático, que cuenta con 5,8 millones de habitantes.

Los atacantes, que utilizaron un computador infectado con malware, robaron una base de datos del Estado y lograron acceso a los registros en los equipos de cuatro hospitales, cinco clínicas especializadas y otros nueve centros de salud, comprometiendo los datos de los pacientes que visitaron las instalaciones sanitarias entre mayo de 2015 y el 4 julio de 2018. El hecho fue calificado por las autoridades como un ataque “deliberado, selectivo y bien planificado”.

 

Los datos robados incluyen nombres, direcciones, datos de género o fechas de nacimiento, además de tratamientos. Los piratas informáticos obtuvieron además las prescripciones médicas de unos 160.000 pacientes, aunque las autoridades locales señalaron que no hay filtración de diagnósticos, resultados de pruebas o anotaciones de los facultativos. Según las autoridades, en ningún caso los cibercriminales no lograron obtener los expedientes médicos completos.

El ministro de Sanidad, Gan Kim Yong, afirmó en una rueda de prensa que “los atacantes se centraron de manera específica en las informaciones personales y los informes de tratamiento ambulatorio del primer ministro Lee Hsien Loong”.

¿Qué buscaban los cibercriminales? Las autoridades no precisaron la identidad de los responsables, por motivos “de seguridad profesional”, pero aseguraron que los datos del primer ministro no habían sido publicados en internet. “No sé qué esperaban encontrar los atacantes”, escribió el primer ministro en Facebook, “quizás estaban buscando un secreto de Estado o al menos alguna información personal que pudiera avergonzarme”.

“Mis expedientes médicos no son algo de lo que suela hablar, pero estos no contienen nada de inquietante”, dijo el mandatario, quien agregó que “aquellos que intentan penetrar en los sistemas de datos están muy cualificados y determinados. Disponen de unos recursos enormes y nunca dejan de intentarlo”.

David Pereira, experto en seguridad informática de la firma Etek International, asegura que este tipo de ataques son muy comunes y muchas veces el objetivo de los cibercriminales es vender la información a otros gobiernos o en el mercado negro. “En este caso ni siquiera alteraron los datos. Este ataque está orientado a por un lado generar desestabilización o miedo o están buscando algún tipo de información específica”, comenta.

Pereira agrega que por las técnicas que usaron se puede decir que no se trata de hackers comunes sino de grupos internacionales especializados.

Por su parte, Eric Hoh, presidente para Asia del grupo de ciberseguridad FireEye, dice que “los estados reúnen cada vez más informaciones a través de operaciones de ciberespionaje que pueden afectar nuestras vidas diarias”, explicó.

El director de espionaje estadounidense, Dan Coats, advirtió a mediados de julio sobre un incremento significativo de los ataques informáticos contra Estados Unidos. Coats consideró que los “peores” autores de ciberataques son China, Irán, Corea del Norte y Rusia, a la que consideró “el actor extranjero más agresivo, sin ninguna duda”.

En 2017, cibercriminales ya habían accedido a una base de datos del Ministerio de Defensa y robado los datos de 850 empleados. Una comisión dirigida por un antiguo juez impulsará una investigación sobre este ataque.

Fuente: El Tiempo