Search

Singapur: inédito ataque cibernético a base de datos médicos

Ingresaron con software hostil entre el 27 de junio y el 4 de julio. Obtuvieron informes sanitarios de 1,5 millón de habitantes. La República insular asiática avanzó con velocidad en la digitalización de registros de la administración pública, y con el beneficio llegaron las vulnerabilidades

Piratas informáticos robaron informes médicos sobre 1,5 millón de habitantes de Singapur. Incluso, el del primer ministro, Lee Hsien Long. Los expertos lo consideran un ataque «sin precedentes» por su magnitud. El blanco fue una base de datos.  Los ministerios de Sanidad e Información de la república insular asiática lo calificaron como «selectivo y bien planificado» en un comunicado.

Es el robo de datos más importante en la historia de este archipiélago del sudeste asiático, que cuenta con 5,8 millones de habitantes y está formado por 63 islas. El ataque informático fue entre el 27 de junio y el 4 de julio, pero se conoció internacionalmente este viernes.

«Los hackers se centraron de manera específica en las informaciones personales y los informes de tratamiento ambulatorio del primer ministro Lee Hsien Loong», declaró el ministro de Sanidad, Gan Kim Yong. Las investigaciones realizadas por la agencia de ciberseguridad de Singapur «demostraron que se trataba de un ataque deliberado, dirigido y bien planificado» y que no fue obra de piratas ordinarios ni pequeños criminales.

«En busca de un secreto de Estado»

Las autoridades no precisaron la identidad de los piratas informáticos, por motivos «de seguridad profesional». Pero aseguraron que los datos del primer ministro no habían sido publicados en internet tras su captura. «No sé qué esperaban encontrar los atacantes», escribió el primer ministro en su cuenta de Facebook. «Quizás, estaban buscando un secreto de Estado o al menos alguna información personal que pudiera avergonzarme», especuló el político. «Mis expedientes médicos no son algo de lo que suela hablar, pero no contienen nada de inquietante», aclaró.

Los piratas informáticos utilizaron una computadora infectada con un malware (software hostil que incluye los tipos virus, gusanos, troyanos, keyloggers, botnets, spyware, adware o ransomware) para acceder a una base de datos entre el 27 de junio y el 4 de julio. Sólo después de concretada la intromisión, los administradores detectaron una «actividad poco habitual» en la circulación de datos.

Los datos robados incluyen informaciones personales y tratamientos sobre los pacientes. Las autoridades médicas  de comunicación de Singapur intentaron minimizar el dramatismo del ataque al señalar que en ningún caso los intrusos obtuvieron los expedientes médicos completos. Una comisión dirigida por un ex juez impulsará una investigación sobre este ataque.

 

Más tecnología, más concentración de datos y mayor peligro

«Los estados reúnen cada vez más informaciones a través de operaciones de ciberespionaje» que pueden afectar la vida diaria de cualquier persona, explicó Eric Hoh, presidente para Asia del grupo de ciberseguridad FireEye. El director de espionaje estadounidense, Dan Coats, advirtió a mediados de julio sobre un incremento significativo de los ataques de piratas informáticos contra Estados Unidos. Y aprovechó para hacer una lista de culpables. Dijo que los «peores» autores de ciberataques son China, Irán, Corea del Norte y Rusia, a la que consideró «el actor extranjero más agresivo, sin ninguna duda».

El primer ministro de Singapur lanzó una alerta en su publicación por la red de Mark Zuckerberg: «Aquellos que intentan penetrar en nuestros sistemas de datos están muy cualificados y determinados. Disponen de unos recursos enormes y nunca dejan de intentarlo».

La próspera ciudad-Estado de Singapur avanzó con celeridad en la digitalización de las bases de datos de la administración pública. Y eso, además de una mejora, se transformó en un riesgo. Un grupo de hackers ya había accedido a una base de datos del Ministerio de Defensa el año pasado. En esa oportunidad, capturó informaciones pertenecientes a 850 empleados.

Alerta en pleno ataque

El vicepremier y ministro coordinador de Seguridad Nacional de Singapur, Teo Chee Hean, había advertido los peligros durante una conferencia sobre el impacto de la cuarta revolución industrial en la defensa desarrollada el 28 de junio último, mientras se desplegaba el ataque contra la base de datos médica. «Los avances tecnológicos en la industria 4.0 ayudarán a fomentar las capacidades de seguridad y defensa, pero a la vez crearán nuevos desafíos y vulnerabilidades», explicó entonces el alto funcionario. Fue optimista: confió en las nuevas oportunidades que ofrece la industria 4.0, incluidas las herramientas de detección y análisis de datos que permiten tratar con mayor eficiencia las amenazas no convencionales. «Podemos proteger mejor nuestras fronteras, buscar y detectar amenazas potenciales antes de que se conviertan en ataques reales. «, dijo. Y siguió con la contraparte al avisar que los sistemas más grandes e interconectados aumentan el área vulnerable a los ataques, «que pueden desarrollarse a gran velocidad y escala, y causar daños en toda la plataforma».
La conferencia de la que participó el ministro Chee Hean formó parte de la Cumbre de Tecnología de Defensa de Singapur, que congregó a unos 400 políticos, gerentes empresariales y expertos de 17 países.
10