El Comité Internacional de Cruz Roja (CICR) informa que ha sufrido un ciberataque contra sus servidores que han afectado a los datos personales e información confidencial de más de 515.000 personas.

Los datos que se han filtrado proceden de decenas de sociedades nacionales de Cruz Roja y Media Luna Roja en todo el mundo. La mayoría de afectados son personas en estado vulnerable, especialmente aquellas que han tenido que separarse de su familia debido a los conflictos, desastres naturales o cuestiones migratorias.

La organización ha alertado de que su principal preocupación son los «riesgos potenciales de este ataque, sobre todo la divulgación de información confidencial, para estas personas», a las que Cruz Roja intenta «proteger y ayudar».

«Un ataque contra los datos de personas desaparecidas aumenta la angustia y el sufrimiento de sus familiares. Estamos todos consternados y perplejos por este ataque que ha afectado información recogida con fines humanitarios», lamenta el director general del CICR, Robert Mardini. «Este ciberataque deja a muchas personas vulnerables, que de por sí necesitan ayuda humanitaria, en una situación de mayor riesgo aún», subraya.

El CICR no cuenta con información sobre el posible responsable del ataque, cuyo objetivo ha sido una empresa en Suiza a la que el CICR ha contratado para almacenar datos. De momento, la información sustraída se ha filtrado públicamente.

«No sabemos quiénes cometieron este ataque ni por qué, pero tenemos algo que pedirles, porque podrían causar más daño y dolor a personas que ya han pasado por un sufrimiento inimaginable. Las personas reales, las familias reales a las que pertenece la información que ahora tienen en su poder son de las menos poderosas del mundo. Por favor, hagan lo correcto. No divulguen, vendan, filtren ni usen de ninguna otra manera estos datos», ha aseverado.

El CICR, junto con toda la red de organizaciones de Cruz Roja y Media Luna Roja, lleva adelante un programa llamado ‘Restablecimiento del contacto entre familiares’, cuyo objetivo es reunir a familiares separados por conflictos, desastres o migraciones. «Debido a este ataque, nos hemos visto obligados a interrumpir los sistemas que se utilizan para ese programa, lo que afecta la capacidad del movimiento internacional de Cruz Roja y de Media Luna Roja de reunir a familiares separados», recoge el texto.

«Estamos trabajando contrarreloj para encontrar soluciones alternativas que nos permitan seguir realizando esa actividad vital», ha añadido Mardini. Y para «entender el alcance del incidente y tomar medidas para proteger los datos en el futuro».

Análisis de Check Point

«La sanidad es uno de los sectores más atacados por los ciberdelincuentes según nuestros datos, y seguirá siendo uno de los objetivos más importantes en 2022. Estamos hablando de 830 ciberataques semanales a organizaciones sanitarias en 2021, esto supone un aumento de más del 71% en solo un año. Los atacantes no tienen piedad con la sanidad ni con otros objetivos humanitarios de este tipo, y la Cruz Roja no es la única. Estos grupos son conscientes de la sensibilidad de estos datos, y los ven como «objetivos de dinero rápido». Los hospitales y las entidades sanitarias no pueden permitirse el lujo de interrumpir sus operaciones, ya que esto podría conducir literalmente a situaciones de vida o muerte”, destaca Lotem Finkelsteen, jefe de inteligencia de amenazas e investigación de Check Point Software.

“Los ciberdelincuentes implicados en el ciberataque a la Cruz Roja fueron directamente a la yugular. Buscaron los datos más sensibles de la organización, con el fin de crear la máxima ventaja posible contra la Cruz Roja. El mayor riesgo en este caso es la filtración de los datos comprometidos, que podría tener consecuencias potencialmente devastadoras para las víctimas. El ciberataque a la Cruz Roja hace que las personas indefensas sean aún más vulnerables, obligándolas potencialmente a sufrir más tiempo y a soportar más dolor. Por desgracia, los atacantes consideran estos objetivos como un negocio, y el mundo de los ciberataques es despiadado. Por ello, esperamos que la tendencia de dirigirse a las instituciones sanitarias continúe a medida que nos adentramos en 2022”, concluye Finkelsteen.