Por desagradable que resulte nunca me cansaré de decirlo: donde los demás ven una tragedia, los delincuentes pueden ver un negocio. Y el grupo PentaGuard es la última demostración clara de ello. Afortunadamente, en este caso sus intenciones se han visto frustradas gracias a la acción conjunta de varias entidades de seguridad, pero es indudable que, de haberse salido con la suya, los efectos de la acción que estaban planificando hubieran tenido unas consecuencias particularmente lamentables.
Y es que, tal y como informa hoy ZDNet, las autoridades rumanas han podido localizar y detener a tres integrantes de PentaGuard, y en colaboración con las autoridades de Moldavia también se ha detenido a una cuarta persona en dicho país. Con esta operación se ha podido frustrar una campaña, en la que el grupo de ciberdelincuentes pretendía atacar a múltiples hospitales rumanos. Una acción que podía haber tenido unas consecuencias terribles, ya que el objetivo era llevarla a cabo de manera inminente aprovechando la situación de emergencia provocada por el coronavirus.
Según la Dirección de Investigación de Crimen Organizado y Terrorismo de Rumanía (DIICOT), los miembros del grupo poseían malware como troyanos de acceso remoto y ransomware, herramientas para infectar sitios web y herramientas para explotar vulnerabilidades de SQL con el fin de comprometer servidores web y robar datos. Aunque el abanico de opciones es muy amplio, los investigadores señalaron que el principal objetivo de PentaGuard era llevar a cabo una campaña de ransomware y bloquear las infraestructuras IT de los hospitales.
DIICOT,trabajando en colaboración con la Agencia del Servicio Secreto de Rumania (SRI), afirma que el grupo PentaGuard tenía la intención de enviar correos electrónicos con señuelos sobre el COVID-19 a los hospitales para infectar sus ordenadores, encriptar archivos e interrumpir la actividad hospitalaria. Como nota curiosa, algunos medios rumanos habrían informado, citando fuentes de DIICOT, de que los ciberdelincuentes estaban preparando los ataques como una forma de protesta contra las medidas de cuarentena impuestas por las autoridades para frenar la expansión del coronavirus.
Una acción así puede tener unos efectos terribles en cualquier momento, pero precisamente en las circunstancias actuales puede ser más peligrosa que nunca. Y, claro, eso situaría a los responsables de dichos hospitales entre la espada y la pared, haciendo más probable que se vieran forzados a transigir con los delincuentes y pagar el rescate. Es más que evidente que PentaGuard estaba planificando sus acciones con esta idea en la cabeza, y que de no haberse producido la operación policial, en pocos días o semanas tuviéramos noticia de una acción tan infame como ésta. Aunque afirmen que se trataba de una acción de hacktivismo, suena poco probable si tenemos en cuenta sus potenciales consecuencias.
Imagen: Christiaan Colen
La entrada PentaGuard: ataque frustrado contra hospitales rumanos es original de MuySeguridad. Seguridad informática.