Piratas informáticos robaron informes médicos sobre 1,5 millón de habitantes de Singapur. Incluso, el del primer ministro, Lee Hsien Long. Los expertos lo consideran un ataque “sin precedentes” por su magnitud. El blanco fue una base de datos. Los ministerios de Sanidad e Información de la república insular asiática lo calificaron como “selectivo y bien planificado” en un comunicado.
Es el robo de datos más importante en la historia de este archipiélago del sudeste asiático, que cuenta con 5,8 millones de habitantes y está formado por 63 islas. El ataque informático fue entre el 27 de junio y el 4 de julio, pero se conoció internacionalmente este viernes.
“Los hackers se centraron de manera específica en las informaciones personales y los informes de tratamiento ambulatorio del primer ministro Lee Hsien Loong”, declaró el ministro de Sanidad, Gan Kim Yong. Las investigaciones realizadas por la agencia de ciberseguridad de Singapur “demostraron que se trataba de un ataque deliberado, dirigido y bien planificado” y que no fue obra de piratas ordinarios ni pequeños criminales.
“En busca de un secreto de Estado”
Las autoridades no precisaron la identidad de los piratas informáticos, por motivos “de seguridad profesional”. Pero aseguraron que los datos del primer ministro no habían sido publicados en internet tras su captura. “No sé qué esperaban encontrar los atacantes”, escribió el primer ministro en su cuenta de Facebook. “Quizás, estaban buscando un secreto de Estado o al menos alguna información personal que pudiera avergonzarme”, especuló el político. “Mis expedientes médicos no son algo de lo que suela hablar, pero no contienen nada de inquietante”, aclaró.
Los piratas informáticos utilizaron una computadora infectada con un malware (software hostil que incluye los tipos virus, gusanos, troyanos, keyloggers, botnets, spyware, adware o ransomware) para acceder a una base de datos entre el 27 de junio y el 4 de julio. Sólo después de concretada la intromisión, los administradores detectaron una “actividad poco habitual” en la circulación de datos.
Los datos robados incluyen informaciones personales y tratamientos sobre los pacientes. Las autoridades médicas de comunicación de Singapur intentaron minimizar el dramatismo del ataque al señalar que en ningún caso los intrusos obtuvieron los expedientes médicos completos. Una comisión dirigida por un ex juez impulsará una investigación sobre este ataque.
Más tecnología, más concentración de datos y mayor peligro
“Los estados reúnen cada vez más informaciones a través de operaciones de ciberespionaje” que pueden afectar la vida diaria de cualquier persona, explicó Eric Hoh, presidente para Asia del grupo de ciberseguridad FireEye. El director de espionaje estadounidense, Dan Coats, advirtió a mediados de julio sobre un incremento significativo de los ataques de piratas informáticos contra Estados Unidos. Y aprovechó para hacer una lista de culpables. Dijo que los “peores” autores de ciberataques son China, Irán, Corea del Norte y Rusia, a la que consideró “el actor extranjero más agresivo, sin ninguna duda”.
El primer ministro de Singapur lanzó una alerta en su publicación por la red de Mark Zuckerberg: “Aquellos que intentan penetrar en nuestros sistemas de datos están muy cualificados y determinados. Disponen de unos recursos enormes y nunca dejan de intentarlo”.
La próspera ciudad-Estado de Singapur avanzó con celeridad en la digitalización de las bases de datos de la administración pública. Y eso, además de una mejora, se transformó en un riesgo. Un grupo de hackers ya había accedido a una base de datos del Ministerio de Defensa el año pasado. En esa oportunidad, capturó informaciones pertenecientes a 850 empleados.
Comentarios