Un ciberataque a la Cruz Roja Internacional (CRI) derivó en la extracción de los datos personales de al menos medio millón de personas consideradas vulnerables, alertaron especialistas.
Aunque aún se desconoce quiénes han sido los perpetradores del ataque, la Cruz Roja ha informado que los datos de 515 mil personas, provenientes de al menos 60 centros de la Cruz Roja alrededor del mundo, fueron extraídos.
Se cree que los hackers atacaron a una empresa externa en Suiza que la CRI utilizaba para almacenar datos, mencionó la firma de ciberseguridad Darktrace.
Las personas cuyos datos fueron robados son consideradas vulnerables, incluyendo migrantes, víctimas de desastres naturales, familiares de personas desaparecidas y presos en todo el mundo, mencionó Víctor Ruiz, especialista en ciberseguridad, en entrevista.
Te puede interesar: Hackean plataforma de Transparencia según el INAI
“Puede haber datos de mexicanos, pero sólo de aquellos que estén dentro de este programa (Restablecimiento de Lazos Familiares) en principio, el cual ofrece ayuda a la población migrante para que mantenga o restablezca el contacto con sus familiares en el país de origen a través de llamadas telefónicas o acceso a Internet”, comentó Ruiz.
La mayor preocupación es que los ciberatacantes pidan rescate, filtren o vendan información confidencial sobre las familias y sus ubicaciones a cibercriminales que podrían intentar causar más daño a las víctimas, alertó Ruiz.
La Cruz Roja ha tenido que cerrar temporalmente su programa de reunificación familiar, agregó el también fundador de la firma SILIKN.
“Hasta el momento, de acuerdo con un monitoreo de la unidad de investigación de SILIKN, no hay indicios de que la información se haya compartido o filtrado públicamente, en la Dark Web o en foros clandestinos.
“Suponemos que los culpables son ciberdelincuentes que buscan sacar provecho de los datos, por ejemplo, con fines de robo de identidad”, consideró el especialista.