Ponen en venta en la Dark Web los datos clínicos de miles de pacientes de 3 entidades de salud de EE.UU.

0
708

Hacker-2

Actualmente existe muchas formas hacer negocios ilegales con la información de la gente, algunos se dedican a vender o filtrar imágenes de falsos en situaciones privadas, muchos otros eligen un servicio, vulneran su seguridad y se hacen con la información personal y de pago de los usuarios para venderlo al mejor postor. La información privada de la gente hoy en día puede ser un negocio por el que se gana mucho, y hemos llegado a extremos como el que les mostraremos ahora, donde la información clínica de miles de personas fue robada de entidades de salud y están siendo comercializadas en la Dark Web, y no hablamos de mil, ni 10 mil, ni siquiera 300 mil archivos clínicos de pacientes.

Un ciberdelincuente anónimo (ya es hora de que dejemos de llamarles hackers, porque el hacker no tiene nada que ver con delincuencia) puso a la venta en la Dark Web un registro con más de 655.000 datos clínicos de pacientes de tres organizaciones de salud de EEUU. Para muchos el tema puede ser sin importancia, pero piensa que en un historial médico aparecen muchos datos privados como los nombres y apellidos, direcciones teléfonos y, claro está, resultados médicos que podrían ser utilizados por terceros para realizar chantajes y extorsiones, si ahora basta una foto en paños menores de un famoso para perjudicarlos, imagínense lo que podría causar la filtración de una enfermedad grave.

Por parte de las entidades de salud involucradas no existe un pronunciamiento oficial, pero el ciberdelincuente asegura haber sido capaz de romper la seguridad del protocolo RPD para conseguir su objetivo. La información que tiene en su poder tuvo un objetivo principal, chantajear a las entidades involucradas y ganar algo de dinero con ello, pero al parecer no atendieron a su solicitud y no quedó mas que poner en venta la información en la Dark Web por una cifra superior a la que pedía a sus víctimas en un comienzo, se habla de una cantidad que oscila entre los USD$100.000 y los USD$411.000, que deben ser pagados obviamente en bitcoins para que la transacción no deje huella.

Este nuevo ataque no solo pone de relieve que últimamente los sistemas parecen más vulnerables que nunca. También pone la atención sobre el hecho de que centros a priori menos atractivos para los delincuentes (como una compañía médica) también pueden ser blancos de estos delitos y que necesitan por tanto reforzar su seguridad, velando de manera más activa por protección de privacidad de sus usuarios.

Vía: Engadget.
Autor: Elias Villagrán Donaire (Twitter).