Software espía mal dirigido Infect Ohio Hospital

Fue una mala idea desde el principio, pero incluso cuando las malas ideas van, esta salió terriblemente mal.

Un hombre de 38 años de edad, Avon Lake, Ohio, se declarará culpable de cargos federales después de que el spyware que supuestamente intentaba instalar en la computadora de una mujer con la que había tenido una relación terminó infectando computadoras en el Hospital Infantil de Akron.

A finales de febrero de 2008, Scott Graham desembolsó 115 dólares por un programa espía llamado SpyAgent y se lo envió a la mujer, según un alegato acuerdo archivado en el Tribunal de Distrito de los EE. UU. para el Distrito Noreste de Ohio.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Presuntamente envió el spyware a la dirección de correo electrónico de Yahoo de la mujer, con la esperanza de que le daría una forma de controlar lo que estaba haciendo en su PC. Pero, en cambio, abrió el spyware en una computadora en el departamento de cirugía cardíaca pediátrica del hospital, creando una pesadilla reglamentaria para el hospital.

La queja no explica cómo Graham logró convencer a la mujer de instalar el programa, pero los atacantes inteligentes a menudo engañar a sus víctimas para que hagan clic en los archivos diciendo que son videos interesantes o algún tipo de software útil.

Entre el 19 de marzo y el 28 de marzo, el spyware envió más de 1,000 capturas de pantalla a Graham por correo electrónico. Incluyeron detalles de procedimientos médicos, notas de diagnóstico y otra información confidencial relacionada con 62 pacientes hospitalizados. También pudo obtener correos electrónicos y registros financieros de otros cuatro empleados del hospital, según el acuerdo de culpabilidad.

Graham, quien se declarará formalmente culpable el 30 de septiembre de un cargo de interceptar electrónicamente comunicaciones, pagará $ 33,000 al hospital por los daños causados ​​por el incidente. Se enfrenta a una sentencia máxima de cinco años de prisión.

"Si bien Scott Graham sí asume la responsabilidad de su conducta, nunca fue su intención dañar a ninguna organización o entidad", dijo su abogado, Ian Friedman, en una entrevista telefónica. "Tuvo que aprender de la peor manera que lo que se anuncia en Internet no necesariamente produce lo prometido".

Los productos como SpyAgent se comercializan como herramientas legítimas para ayudar a los empleadores o padres preocupados a realizar un seguimiento de lo que está sucediendo con "Nuestra empresa señala a SpyAgent como un" keylogger comercial ".

" Nuestros clientes empresariales " están preocupados por este tipo de herramientas que se utilizan de forma no autorizada en sus redes ", dijo Howes. "Tienen usos completamente legítimos, pero si fuera a casa y encontrara una copia de [este tipo de software] en mi computadora, me preocuparía".

Todavía Howes culpó al personal de TI del hospital por permitir que alguien descargue spyware de Yahoo mail e instálalo en sus sistemas. "Eso apunta a una falla de seguridad en ese hospital, pero luego no son tan diferentes del 99 por ciento de las empresas que existen", dijo.

Muchas empresas impiden que los trabajadores accedan a sitios web personales como Yahoo o Facebook.

El fiscal federal que procesó este caso, Robert Kern, no devolvió los mensajes en busca de comentarios. Una vocera del Hospital Infantil de Akron desconocía el caso y no pudo hacer comentarios.