Recientemente se ha informado del ciberataque a un Centro Médico de Cirugía Estética con sede en Lituania pero con clientes en más de 60 países.

El grupo de hackers “Tsar Team” se abrió paso hacia los servidores de Grozio Chrirurgija a principios de año. Los atacantes consiguieron no sólo fotografías privadas de los usuarios (imágenes de las partes del cuerpo que deseaban modificar, incluso desnudos), sino también sus datos de contacto.

Los criminales pidieron a Grozio Chrirurgija un rescate de 300 bitcoins, pero el centro se negó a cooperar con los criminales. También exigieron a los pacientes un pago entre 50 y 2,000 euros a cambio de no publicar la información en Internet.

Los cibercriminales comenzaron a publicar la primera tanda de información en marzo, para dar a entender a sus víctimas que pensaban cumplir sus amenazas. Esta semana publicaron el resto de los datos, dejando las fotografías privadas e información personal al alcance de cualquiera en Internet, incluyendo copias de su pasaporte, información de su seguro de salud y direcciones de domicilio.

No está claro cuántos pacientes fueron afectados, ni cuántos decidieron pagar el rescate, pero la policía informó que “docenas” reportaron la extorsión.

Desde la página web de Grozio ChrirurgijaJonas Staikunas, director del centro, publicó una serie de recomendaciones dirigidas hacia sus clientes.

La policía de Lituania recordó a los internautas que este tipo de extorsión es un acto criminal serio y aquellas personas que descarguen la información filtrada también podrían enfrentar problemas legales.

Este tipo de extorsión no es nueva, y puede considerarse o no como ransomware. Mientras que el ransomware cifra los archivos del equipo infectado a cambio de un rescate, esta clase, conocida como Doxware o Leakware, consiste en ataques dirigidos en los que se exige el rescate a cambio de no publicar información sensible.