El Colegio de Abogados de Texas sufre un ataque de ransomware y miles de personas quedan expuestas a una filtración de datos.
El Colegio de Abogados del Estado de Texas ha confirmado que un ataque de ransomware a principios de este año provocó el robo de información personal confidencial, lo que podría afectar a miles de personas. La filtración, que pasó desapercibida durante casi dos semanas, se descubrió solo después de que una actividad sospechosa en la red de la organización desencadenara una investigación interna.
Table of Contents
Cronología y descubrimiento de la infracción
Según las cartas de notificación enviadas recientemente a las personas afectadas, el incidente comenzó el 28 de enero y continuó hasta el 9 de febrero. No fue hasta el 12 de febrero que el Colegio de Abogados del Estado de Texas detectó actividad inusual e inició sus protocolos de respuesta. Una investigación posterior confirmó que un actor de amenazas había obtenido acceso no autorizado y exfiltrado archivos de la red durante ese período.
Datos confidenciales comprometidos
Aunque los detalles específicos varían según la persona y fueron omitidos en las divulgaciones públicas, el Colegio de Abogados del Estado de Texas confirmó a la Fiscalía General de Texas que los datos comprometidos incluyen números de Seguro Social, números de licencia de conducir e identificación oficial, detalles de tarjetas de crédito y cuentas bancarias, historiales médicos e información del seguro médico. Si se hace un uso indebido de estos datos, podrían resultar en robo de identidad, fraude financiero o ataques más selectivos.
Grupo de ransomware se atribuye la responsabilidad
Aunque el Colegio de Abogados del Estado no ha revelado la naturaleza exacta del ataque, el grupo de ransomware INC Ransom se atribuyó la responsabilidad poco después de detectarse la brecha. El grupo añadió al Colegio de Abogados del Estado de Texas a su sitio de filtraciones basado en Tor a finales de febrero, lo que sugiere que los datos robados podrían publicarse o venderse a menos que se pague un rescate.
Alcance del impacto
Aunque el Colegio de Abogados del Estado no ha proporcionado una cifra exacta del número total de personas afectadas, los informes presentados ante las autoridades de Texas, Nuevo Hampshire y Massachusetts indican que al menos 2700 personas se han visto afectadas. Con más de 100 000 miembros activos, el Colegio de Abogados del Estado de Texas es el segundo colegio de abogados más grande de Estados Unidos, y la filtración de datos podría afectar a abogados, clientes y personal administrativo.
Monitoreo gratuito ofrecido a las víctimas
Para mitigar las posibles consecuencias, el Colegio de Abogados del Estado ofrece a las personas afectadas 12 o 24 meses de protección gratuita contra el robo de identidad y monitoreo de crédito. La organización también declaró que, hasta el momento, no hay evidencia de uso indebido real de la información robada. Sin embargo, los expertos advierten que el impacto total de estas filtraciones suele tardar en manifestarse.
Los expertos advierten sobre los riesgos legales y éticos
Los profesionales de seguridad están particularmente alarmados por la naturaleza de la información robada. Según Steve Povolny, director sénior de la firma de ciberseguridad Exabeam, la filtración tiene implicaciones que van más allá del robo de identidad estándar. "Lo que resulta especialmente preocupante aquí es la naturaleza de los datos expuestos. Los documentos judiciales y la información de identificación personal (PII) pueden tener implicaciones de gran alcance, no solo en términos de privacidad, sino también al socavar los procesos legales y potencialmente poner en peligro los litigios en curso", declaró Povolny.
Una llamada de atención para el sector legal
El ataque al Colegio de Abogados del Estado de Texas subraya la creciente presión sobre las instituciones legales para reforzar sus defensas de ciberseguridad. Ante el creciente número de bandas de ransomware que atacan a organizaciones del sector público y privado por igual, las entidades responsables del manejo de datos legales y personales sensibles deben mantenerse alerta. De lo contrario, no solo se pone en riesgo la privacidad individual, sino que también podría amenazar la integridad del propio sistema judicial.
