Un 'ransomware' roba y filtra miles de fotos de desnudos de una clínica de cirugía estética

Un nuevo ataque con ransomware ha provocado la filtración de miles de fotografías de usuarios anónimos, entre ellas, muchas de cuerpos desnudos. Un grupo de ciberdelincuentes, que se hace llamar 'Tsar Team', ha conseguido entrar en los servidores de una de las clínicas de cirugía estética más prestigiosa del mundo y, tras pedir el correspondiente rescate en bitcoins y no recibir respuesta, han decidido filtrar todas las imágenes en internet.

El centro elegido para el ataque ha sido la clínica Grozio Chirurgija, ubicada en Lituania, cuyos servidores han sufrido el robo de 25.000 imágenes y algunos datos privados de los pacientes, como pueden ser los números de pasaporte o incluso la referencia del seguro. Con toda esta información, los ladrones han tratado de comerciar con ellos para sacar beneficios económicos pero, sin respuesta, han decidido liberar todas estas fotos en la red.

Evidentemente, se trata de imágenes realizadas a nivel profesional, que van desde operaciones simples como puede ser una rinoplastia a algunas más complicadas y que implican que el cuerpo sea fotografiado desnudo. En un primer lugar, se buscó vender la base de datos como conjunto y, tras no tener éxito, se intentó chantajear a las personas implicadas en las imágenes. Sin respuesta positiva, los hackers han decidido publicar las fotografías.

La policía lituana asegura que decenas de usuarios han presentado denuncias por este caso, aunque no está muy claro cuantas personas han sido afectadas en total, pero sí se calcula que han sido miles, según informa 'The Guardian'. "Se trata de extorsión, estamos hablando de un delito grave" confirmaron las autoridades, que han visto cómo un nuevo ransomware, tras el que hizo temblar al mundo hace unas semanas, vuelve a hacer de las suyas.

"Los clientes, por supuesto, están en estado de shock. Una vez más, me gustaría pedir disculpas. Los cibercriminales son chantajistas, están extorsionando a nuestros clientes con mensajes de texto inapropiados", señaló a los medios locales Jonas Staikunas, el director de Grozio Chirurgija. Y la Policía advierte de que cualquier persona que descargue y almacene estas imágenes en sus dispositivos también podría acabar siendo procesada.

De 1 a 300 bitocins de rescate

En un primer momento, los ciberdelincuentes trataron de conseguir el rescate completo de la base de datos por 300 bitcoins (cerca de 600.000 euros). Al no conseguir respuesta, decidieron bajar el precio a 50 bitcoins (unos 115.000 euros). Posteriormente, se decidió ir persona por persona, pidiendo desde los 50€ a los 2.000€, dependiendo del tipo de imágenes y de datos robados. La falta total de respuestas provocó que se decidieran a publicar las fotos.

Así, más de 25.000 imágenes, entre ellas muchas de cuerpos desnudos, han sido volcadas a la red de manera indiscriminada. Fotos realizadas por los médicos profesionales, en las que se analizaban las cirugías y el antes y el después de las mismas. El ransomware ha llegado a nuestra sociedad como la última forma de extorsión en la red: los últimos en sufrirlos, miles de personas que pasaron por una clínica de cirugía estética en Lituania.