El ciberataque masivo al Departamento de Salud de EEUU y sus cientos de miles de víctimas

Las agencias gubernamentales de las principales potencias industriales en el mundo suelen volverse blanco de tentativas de ataques casi diario, por lo que sus sistemas de defensa deben estar en permanente guardia; a pesar de esto en ocasiones algunos grupos cibercriminales son capaces de completar exitosamente alguna clase de ciberataque.

Tal es el caso del grupo cibercriminal "CLOP" el cual completó un robo de datos masivo al Departamento de Salud de Estados Unidos, siendo reportado por importantes medios como CNN o la BBC.

Las cifras se calculan en alrededor de 100,000 registros personales. Esta situación adquiere un agravante en dicho país, ya que como se sabe el número de seguridad social representa uno de los recursos de identificación más recurrentes.

Hasta el momento de la redacción de esta entrada, los registros no han sido publicados, sin embargo, la posesión de estos por parte de los cibercriminales les permite una extensa variedad de oportunidades de beneficio a partir de la suplantación de identidad y su uso para distintos fines.

Este ataque se dio a conocer por obligación legislativa, ya que en Estados Unidos los organismos públicos están obligados a reportar cualquier ciberataque, que tenga un mínimo de 100,000 víctimas. Si bien el congreso ya ha sido enterado, aún no se han anunciado medidas oficiales.

En este tipo de vulnerabilidades, el primer paso de los equipos de respuesta es determinar el fin de la información robada, ya que las medidas que se deben tomar frente a una divulgación pública son muy distintas a aquellas donde se colocan a la venta en la DarkNet o que, como ya se mencionó si estas se robaron con el fin de crear suplantaciones de identidad de forma masiva.

La expansión de malware a través de software apócrifo de ChatGPT

La piratería o falsificación de software es un tema que continuamente se ha tocado en las entradas de este blog, incluso ha sido de las discusiones más profundizadas debido a las implicaciones ideológicas y de principios que hay alrededor de esta práctica.

Y es que también, una de las principales opciones de distribución de malware es a través de este medio: el software apócrifo que contiene malware. Y es un nuevo caso el que compete a esta entrada: el de malware asociado a versiones de el famoso ChatGPT.

Si no te encuentras familiarizado con lo que hace ChatGPT exactamente, debes saber que es un ChatBot (un programa diseñado para interactuar con el usuario a través de conversaciones de chat) que utiliza Inteligencia Artificial (AI por sus siglas en inglés), desarrollado por la empresa OpenAI la cual en un principio había colocado productos gratuitos, pero a medida que el proyecto se consolidó y comenzó a tener una creciente actividad de usuarios, así como una base de datos lo suficientemente extensa para ser comercializada, su servicio pasó a ser de paga y esto ocasionó malestar a quienes utilizaban su versión beta de forma libre.

Naturalmente esta decisión, acarreó una serie de reacciones inmediatas que muchos cibercriminales decidieron aprovechar para su beneficio: versiones gratuitas, extensiones, complementos y hasta versiones avanzadas del mismo servicio comenzaron a ofertarse en sitios de software libre y de piratería: a lo que muchos usuarios sin considerar en los riesgos han decidido instalar estos programas.

Como ha sucedido en la instalación de software no licenciado de aplicaciones legitimas (por ejemplo, en el comentado caso de las versiones de WhatsApp), empresas de ciberseguridad, como ESET han encontrado que el malware que contenían este falso contenido se enfocaban en la recolección de memoria cache y robo de datos de acceso, principalmente en cuentas de Facebook (las cuales son relativamente fáciles de vulnerar para quien ha robado información de usuario y contraseña).

Por esta razón se debe ser en extremo cuidadoso cuando se realiza la instalación de programas sin licencia y verificarlos previamente, ya que los problemas que estos causan pueden llegar a ser mucho más perjudiciales que el ahorro del pago por una licencia original.