"No era cuestión de si sí o si no, sino de cuándo", lamentaron los medios italianos después de informar que una serie de ciberataques de ransomware inhabilitaron LAZIOCrea, una empresa encargada de programar y reservar los turnos de vacunación contra el coronavirus (Covid-19). Los piratas informáticos adoptan cada vez más seguido esta forma de malware en busca de una recompensa en criptomonedas, y esta vez le apuntaron al área de Lazio en Italia, que contiene, entre otras grandes ciudades, a Roma, la capital. Así, se infiltraron en la web del Gobierno italiano y cifraron la información de una gran base de datos de salud pública. 

"En este momento estamos defendiendo a nuestra comunidad de estos ataques de naturaleza terrorista", declaró Nicola Zingaretti, gobernador de Lazio, en una conferencia de prensa. "Los ataques aún se están produciendo. La situación es muy grave, muy grave", lamentó. Hasta el cierre de este artículo, la página www.regione.lazio.it permanece caída e impide a los ciudadanos a sacar turnos para vacunarse o a tramitar su pasaporte sanitario.

Según explicó el consejero de salud de Lazio, Alessio D’Amato, el conflicto viene a causa de "un ataque informático muy fuerte, muy serio. "Todo quedó expuesto. Toda la CED regional (la base de datos) está siendo atacada", alertó el funcionario. Mediante una publicación de Facebook, el gobierno local admitió que, como resultado de "un malware que encriptaba los datos del sistema", "las operaciones relacionadas con las vacunaciones podrían retrasarse".

Nadie puede sacar un turno para vacunarse en todo Lazio

"Lazio es víctima de una ofensiva criminal, probablemente la más grave jamás lanzada en el territorio nacional", denunció Zingaretti, y afirmó que esos ataques "provienen de otras naciones", sin precisar cuáles. "Se trata de un ataque muy poderoso. Tenemos que defender a nuestra comunidad de estos ataques criminales o terroristas", añadió.

Según informó BleepingComputer, el ataque habría sido perpetrado por el grupo de ransomware RansomEXX, que anteriormente había afectado a las redes gubernamentales de Brasil,  el Departamento de Transporte de Texas (TxDOT), las empresas Konica Minolta e IPG Photonics y la Corporación Nacional de Telecomunicación de Ecuador . 

Hasta ahora, las autoridades no recibieron pedidos de rescate para desbloquear el sistema informático regional, como ya ocurrió en otros países. Es que así funciona el ransomware: los hackers se infiltran en bases de datos y secuestran y encriptan la información para luego pedir un rescate, generalmente en criptomonedas. Esta modalidad, cada vez más extendida en el cibercrimen, sacó provecho de la pandemia del coronavirus (Covid-19), ya que la virtualidad se necesita más que nunca. 

Hospitales, páginas web de salud pública e investigadores fueron las principales víctimas de estos ataques, que hasta llegaron a exigir pequeños rescates a los pacientes de algunas instituciones. Este ataque a Lazio, en particular, se produce en un momento clave para Italia, ya que, después de ser uno de los más golpeados por la pandemia, busca vacunar lo antes posible antes de que la variante Delta haga más estragos de los que ya hizo en la región. Además, Italia también acaba de aprobar un “pase sanitario” que acredita la vacunación y que será necesario para acceder a ciertos lugares como teatros o restaurantes, por lo que este incidente es todavía más preocupante para el país.

Según un funcionario de la región de Lazio, los piratas irrumpieron en las redes de una entidad interna con un sistema para sustraer datos, tras lo cual exigen un rescate, la mayoría de las veces en Bitcoins, a cambio de las claves para descifrarlo.

Los datos para ingresar en la web del Gobierno probablemente fueron robados a un empleado que trabajaba desde su casa

Una de las hipótesis sobre el ataque considera que los hackers habrían lanzado el ciberataque desde la computadora de un empleado de Lazio que trabajaba desde su casa, a quien le robaron las credenciales VPN. Para reducir el riesgo de que se propague un virus por el ciberataque, fueron cerrados todos los servidores de las computadoras de Lazio, explicó Zingaretti.

¿Por qué todavía no hay pedidos de rescate? Podría haberlo, pero por ahora prefieren no verlo. Según reportó Panorama, después del ataque apareció una advertencia que invitaba a seguir una serie de instrucciones para obtener el desbloqueo de los datos, pero desde el Gobierno decidieron no continuar por una recomendación de la Policía Postal, que no quiere consecuencias aún más graves.

Aunque no se sabe de cuánto podría ser el pedido de rescate, lo más probable es que sea mucho dinero. Los cibercriminales no son ningunos analfabetos, y estudian cuidadosamente a sus víctimas. En base a sus capacidades y su volumen de negocios exigen un rescate, por lo que el Gobierno de Lazio probablemente se enfrente a una demanda cuantiosa de dinero. 

Aunque la mayoría de los sistemas estaban fuera de línea, algunos se habían restaurado, incluidas las redes de emergencia, las redes dependientes del tiempo y los sistemas hospitalarios. El gobierno local reiteró que las campañas de vacunación continuarán a pesar del ataque, en busca de seguir aumentando el porcentaje de adultos vacunados, que actualmente se ubica en 70%. 

“¡La campaña de vacunación no se detiene! Ayer se administraron 50.000 vacunas, a pesar del mayor ciberataque sufrido. Hasta el 13 de agosto, hay más de 500.000 ciudadanos que tienen su reserva y pueden acudir a los centros de administración en la fecha y hora indicadas anteriormente", escribieron los funcionarios del gobierno en Facebook. 

El Gobierno de Lazio dijo que no frenarán por el ataque de ransomware

"Los técnicos también están trabajando para reactivar de forma segura nuevas reservas y no se ha robado ningún dato. Estamos en contacto constante con la estructura del comisionado para garantizar que los usuarios de vacunación tengan un pase verde como de costumbre", agregaron.

En otro mensaje, los funcionarios de Lazio reiteraron que el pirata informático no pudo detener la campaña de vacunación. "No nos detendremos ante este ataque", se envalentonaron en el Gobierno lacio.