Las bandas de ransomware están utilizando una nueva táctica para presionar a sus víctimas para que paguen: amenazar con hacer swatting a los pacientes de los hospitales. El swatting consiste en dar falsas denuncias a la policía, como amenazas de bomba o situaciones con rehenes, para que agentes armados se presenten en los domicilios de las víctimas.
Esto es lo que les ocurrió a algunos pacientes del Centro Oncológico Fred Hutchinson de Seattle, después de que unos ciberdelincuentes irrumpieran en la red informática del centro en noviembre y robaran historiales médicos. Los delincuentes amenazaron con delatar ellos mismos a los afectados, con la esperanza de que la cobertura mediática y el miedo obligaran al hospital a pagar el rescate.
El centro oncológico avisó al FBI y a la policía de Seattle, que investigaron las amenazas.
Un incidente similar ocurrió en Oklahoma, donde Integris Health, una red de 15 hospitales y 43 clínicas, notificó a los pacientes un «ciberacontecimiento» en el que unos delincuentes podrían haber accedido a datos personales. Algunos pacientes recibieron correos electrónicos de los delincuentes amenazándoles con vender su información en la dark web.
Integris Health declaró que estaba trabajando con especialistas externos para investigar el asunto y determinar el alcance de los datos afectados. También ofreció 24 meses de servicios gratuitos de control de crédito y protección de la identidad a las personas afectadas.
Estos incidentes muestran hasta dónde están dispuestas a llegar las bandas de ransomware en su búsqueda de botín. Emsisoft, una empresa de seguridad, pidió la prohibición total del pago de rescates, señalando que las tácticas de extorsión eran cada vez más extremas y ahora incluían amenazas de swatting.
«Se ha permitido que el ransomware alcance niveles de premio gordo de lotería, y el resultado predecible es que la gente está dispuesta a utilizar medidas cada vez más extremas para cobrar un pago», declaró a The Register Brett Callow, analista de amenazas de Emsisoft.
Añadió que cree que es sólo cuestión de tiempo que los ciberdelincuentes empiecen a utilizar la violencia del mundo real para apoyar la ciberextorsión.
Mientras tanto, los ataques de ransomware contra infraestructuras críticas, incluidos hospitales, son cada vez más frecuentes. Emsisoft informó de 46 infecciones de proveedores sanitarios estadounidenses en 2023, que afectaron hasta a 1.500 instalaciones y pusieron potencialmente en peligro vidas humanas.