“Estimados nos infectamos y estamos tratando de recuperar los datos, somos una entidad sin fines de lucro chilena la cual ayuda a personas en situación de calle, hacemos los enlaces de los médicos los cuales no tienen ningún beneficio solo el de ayudar. Por favor cómo podemos recuperar los datos”.
El mensaje fue enviado vía e-mail por Marco Bruna, informático del Colegio Médico, en medio de la incertidumbre. ¿Los destinatarios? Hackers que horas antes habían encriptado y secuestrado las bases de datos de la organización.
Información de afiliados y del sistema de contabilidad de la institución ahora estaban en manos de ciberdelincuentes desconocidos, quienes rápidamente pidieron que se pagara un rescate en Bitcoins.
Los hechos hoy son materia de investigación, luego de que el Colmed presentara el viernes recién pasado una querella criminal, en contra de quienes resulten responsables, por el delito de sabotaje informático. Esta es la historia.
Un virus malicioso
En el libelo de ocho páginas, el Colegio Médico describe los hechos acaecidos el pasado 11 de septiembre en sus dependencias en Santiago. En la presentación, ingresada ante el Séptimo Juzgado de Garantía capitalino, se detalla que todo quedó al descubierto luego de que Alejandro Román, ingeniero analista, intentara realizar pruebas de rutina en los servidores institucionales. La tarea le fue imposible, no pudo acceder a ellos por razones que hasta entonces eran desconocidas.
El error fue informado rápidamente al gerente general de la asociación, quien a su vez notificó de la anomalía a todo el equipo de informáticos.
Tras corroborar la falla de manera remota, Marco Bruna, uno de los profesionales del staff, se trasladó el domingo 12 de septiembre hasta las dependencias del Colmed. Allí constató que no se trataba de la falla de un switch recientemente instalado, como sospechaba, sino que todo correspondía a un virus informático que había dañado archivos de la institución y computadores locales.
Un día después se citó una reunión de emergencia. Asistió todo el equipo informático del organismo.
Según indica la querella, los servidores donde residen las bases de datos de los médicos y médicas colegiados, el sistema de contabilidad de la institución, y los equipos de trabajadores y otros usuarios que estuvieron activos el 11 de septiembre, resultaron contaminados. En la cita, los profesionales detectaron la presencia de un ransomware.
Puesto en simple, se trataba de un software malicioso que secuestra archivos y en ocasiones, equipos, dispositivos o redes completas, al encriptarlos e impedir el acceso a ellos. En buen chileno, los “secuestra”.
Mensaje hacker
Una vez iniciada la revisión de los equipos infectados, el propio Bruna encontró un archivo denominado “ReadMe.txt”. Al abrirlo, apareció un mensaje escrito en inglés:
“¡Caballeros! Su negocio corre un grave riesgo. Existe un vacío importante en el sistema de seguridad de su empresa. Hemos penetrado fácilmente en su red. Deberían agradecer al Señor por haber sido hackeados por personas serias, no por escolares estúpidos o punks peligrosos”, versa el encabezado del documento encontrado.
A reglón seguido, los desconocidos entregaron una serie de instrucciones a fin de que el Colegio Médico pudiera recuperar los archivos mencionados. Todo a cambio de pagar una suma no determinada en Bitcoins.
“El precio final depende de la rapidez con la que nos escriban. Cada día de retraso les costará en BTC adicional. Nada personal sólo negocios”, advierten antes de despedirse.
“Por favor”
Con los archivos secuestrados y sin claridad de cómo proceder, Bruna decidió enviar un correo a dos casillas de contactos que fueron dejadas por los hackers en el archivo. El tenor es el siguiente:
La respuesta fue rápida. Los hackers replicaron que podrían recuperar los archivos encriptados sólo a cambio de 500k Bitcoins.
En el Colmed aún desconocen si se trata de medio millón de dólares en la criptomoneda (US$500 mil) o 500 mil Bitcoins, suma que se elevaría al irrisorio monto de 27 mil millones de dólares.
Es decir, más que la fortuna de cualquier multimillonario chileno.
Las diligencias
Así las cosas, a través de la presentación, los abogados del Colmed solicitan al Ministerio Público que se remita una orden de investigar a la Policía de Investigaciones y se tome declaración al staff de informáticos de la entidad para aclarar lo sucedido.
Requerido por la Unidad de Investigación de BioBioChile, el abogado representante del Colegio Médico, Adelio Misseroni, aclaró que los archivos no contenían información personal sensible de los afiliados.
Además, detalló que algunos de los datos ya han podido ser recuperados y restaurados con información y herramientas de la entidad.
El avance de la indagatoria ahora está en manos de fiscalía.