Perder un documento de trabajo importante o un álbum de fotos familiares porque accidentalmente hizo clic en un archivo adjunto de correo electrónico malicioso puede causar una pérdida significativa y estrés a la víctima. Ahora imagine perder no sólo sus propios datos, sino también los datos confidenciales de miles de personas. Esta es una amenaza a la que se enfrentan cada día los hospitales de todo el mundo, y algunos de ellos acaban siendo víctimas de situaciones sumamente embarazosas.

Los ciberdelincuentes utilizan ransomware como parte de sus campañas de piratería para chantajear a los usuarios, exigiendo fuertes pagos de rescate en forma de criptomonedas. Prometen darle una clave de descifrado para recuperar sus datos, pero nunca puede estar seguro de si los delincuentes cumplirán esa promesa. Algunos usuarios pueden tener suerte, pero otros no sólo perderán datos sino también dinero.

Los expertos generalmente desaconsejan el pago de rescates, ya que esto también anima a los piratas informáticos a seguir atacando a más víctimas potenciales. Por ejemplo, las claves de descifrado para algunas variantes de ransomware se publicaron posteriormente como resultado de las investigaciones de las autoridades. Por lo tanto, incluso si no se paga el rescate, la posibilidad de recuperar los datos no se pierde por completo.

Pero para un hospital o una empresa, tomar la decisión correcta puede resultar mucho más difícil. Especialmente cuando el rescate es mayor y los piratas informáticos intentan mejorar sus probabilidades con otras actividades maliciosas.

Según "The Register", algunos piratas informáticos utilizan "redadas SWAT" para amenazar hospitales. Un ejemplo específico es el Centro Oncológico Fred Hutchinson de Seattle, que fue pirateado en noviembre. El hospital confirmó que era "consciente de la amenaza 'Swatting' de los ciberdelincuentes", en la que las falsas alarmas causan caos y, en casos extremos, llevan a las fuerzas del orden a visitar hogares de personas inocentes y provocar incidentes de fuego amigo. El FBI y la policía local han comenzado a investigar.

En otro caso que involucró a IntegrisHealth en Oklahoma, los pacientes fueron atacados y amenazados con la venta de sus datos en la web oscura.

Estas son sólo algunas de las tácticas extremas que utilizan los piratas informáticos para obtener ganancias ilegales. Hay muchas otras tácticas que se utilizan activamente (por ejemplo, atacar a los familiares de quienes están siendo extorsionados) y seguramente vendrán muchas más.