WASHINGTON (AP) – El FBI frustró un ciberataque planeado contra un hospital infantil de Boston que iba a ser llevado a cabo por hackers patrocinados por el gobierno iraní, dijo el miércoles el director del FBI, Christopher Wray.
Wray dijo en una conferencia sobre ciberseguridad en el Boston College que sus agentes se enteraron del ataque digital planeado a través de un socio de inteligencia no especificado. Consiguieron que el Hospital Infantil de Boston recibiera la información que necesitaba el verano pasado para bloquear lo que habría sido “uno de los ciberataques más despreciables que he visto”.
“Y las rápidas acciones de todos los implicados, especialmente en el hospital, protegieron tanto la red como a los niños enfermos que dependían de ella”, dijo Wray.
El jefe del FBI relató esa anécdota en un discurso más amplio sobre las continuas amenazas cibernéticas de Rusia, China e Irán y la necesidad de establecer alianzas entre el gobierno estadounidense y el sector privado.
Dijo que la oficina y el Hospital Infantil de Boston habían colaborado estrechamente después de que un hacktivista atacara la red informática del hospital en 2014. Martin Gottesfeld lanzó un ciberataque contra el hospital para protestar por el cuidado de un adolescente en el centro de una batalla de custodia de alto perfil y más tarde fue condenado a 10 años de prisión. El ataque contra el hospital y una casa de tratamiento costó a las instalaciones decenas de miles de dólares e interrumpió las operaciones durante días.
“El Hospital infantil y nuestra oficina de Boston ya se conocían bien -antes del ataque de Irán- y eso marcó la diferencia”, dijo Wray.
No atribuyó un motivo concreto al ataque planeado contra el hospital, pero señaló que Irán y otros países han estado contratando mercenarios cibernéticos para realizar ataques en su nombre.
Cuando se trata de Rusia, dijo, el FBI está “corriendo” para advertir a los objetivos potenciales sobre las acciones preparatorias que los hackers están llevando a cabo para los ataques destructivos. En marzo, por ejemplo, el FBI advirtió que estaba observando un mayor interés por parte de los hackers en las empresas energéticas desde el inicio de la guerra de Rusia contra Ucrania.
Los hackers de China, por su parte, han robado más datos corporativos y personales de los estadounidenses que todas las demás naciones juntas como parte de un objetivo geopolítico más amplio de “mentir, engañar y robar”, dijo Wray.
El discurso tuvo lugar en un momento en el que el FBI sigue combatiendo los ataques de ransomware de bandas criminales, una preocupación constante para las autoridades estadounidenses a pesar de la ausencia de intrusiones graves en los últimos meses.
Wray hizo hincapié en la necesidad de que las empresas privadas colaboren con el FBI para frustrar las bandas de ransomware y los piratas informáticos nacionales, y añadió que la construcción de esas relaciones es la clave del éxito.
“Lo que estas asociaciones nos permiten hacer es golpear a nuestros adversarios en todos los puntos: desde las redes de las víctimas, hasta los propios ordenadores de los hackers”, dijo Wray.
El FBI y otras agencias federales han estado trabajando para asegurar a las víctimas de hackeo que les conviene denunciar las intrusiones y los ciberdelitos. Muchas empresas atacadas por bandas de ransomware no suelen acudir al FBI por diversas razones.
El senador estadounidense Rob Portman, republicano de Ohio y miembro de mayor rango del Comité de Seguridad Nacional y Asuntos Gubernamentales del Senado, publicó un informe a principios de este año en el que criticaba la respuesta del FBI a algunas víctimas de ransomware. En dos casos, el FBI “dio prioridad a sus esfuerzos de investigación y acusación para interrumpir las operaciones de los atacantes sobre la necesidad de las víctimas de proteger los datos y mitigar los daños”, según el informe.
Una empresa no identificada de Fortune 500 dijo al personal del comité que el FBI no ofreció ninguna “ayuda útil” al responder a un ataque de ransomware.
“Por ejemplo, el FBI ofreció su negociador de rehenes que parecía tener poca experiencia en la respuesta a los ataques de ransomware”, dijo el informe.
Wray, sin embargo, promocionó la capacidad del FBI para enviar un agente técnicamente capacitado a cualquier empresa víctima en una hora, “y lo usamos mucho”.