Muchas operaciones de ransomware cuentan con cierta ética y líneas rojas y no suelen ofrecer su malware para atacar a determinadas organizaciones o instituciones. Pero otros grupos de ciberdelincuentes carecen de escrúpulos.
Prueba de ello es el ataque que ha sufrido Water for People, una organización sin ánimo de lucro cuyo objetivo es mejorar el acceso al agua potable y los saneamientos para personas cuya salud se ve amenazada por la falta de ellos.
El pasado jueves 11 por la noche la banda de ransomware Medusa añadió a la ONG a su página de filtraciones de la dark web. Como rescate pedían a la institución 300.000 dólares, a cambio de no publicar su información robada.
Parece que los cibermalos pudieron conseguir algunos detalles con cierta antigüedad, pero no accedieron a datos financieros ni paralizaron sus operaciones.
“Los datos a los que accedieron son anteriores a 2021, no comprometieron nuestros sistemas financieros y ninguna operación comercial se vio afectada. Estamos trabajando con las principales empresas de respuesta a incidentes, así como con nuestra compañía de seguros, y fortaleciendo nuestros sistemas con nuestro equipo de seguridad para evitar incidentes futuros", ha explicado un portavoz de la ONG a The Record Media.
Se da el caso de que Water for People había recibido recientemente una subvención por valor de 15 millones de dólares de MacKenzie Scott, la ex mujer de Jeff Bezos. Sin embargo, no hay evidencias de que Medusa pusiera a la organización en su punto de mira por este motivo.
“Si bien el reciente ciberataque de Medusa Locker Ransomware no ha afectado nuestro importante trabajo en la lucha contra la crisis mundial del agua y ni al equipamiento de las comunidades con acceso duradero a agua potable y servicios de saneamiento, sí refleja que incluso las organizaciones sin fines de lucro como la nuestra están en el punto de mira de estos actores de amenazas", ha añadido el portavoz.
La organización reconoce que trataron de negociar "de buena fe" con los actores de amenazas, pero sus intentos no llegaron a ninguna parte.
Water for People opera en nueve países diferentes, incluyendo África, Latinoamérica y Asia. Su meta es mejorar el acceso al agua para más de 200 millones personas en los próximos ocho años.
Cibermalos que 'hacen aguas'
Medusa Ransomware ha apuntado anteriormente contra otras organizaciones que proveen de agua. En 2023 una empresa italiana que suministra agua potable a casi medio millón de personas fue objetivo de la pandilla.
Según un análisis de Unit 42 respecto a su página de filtraciones, este grupo suele atacar a ONGs con tanta frecuencia como a medios de comunicación, servicios de entretenimiento o empresas de agricultura