Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C., Junio 28 de 2016.
La información que los hackers logran obtener a través de las diferentes vulnerabilidades que pueda presentar un sistema es cada vez mayor, sin importar el área a la que las empresas puedan pertenecer, hoy en día cualquier entidad puede ser de total interés para los ciberdelincuentes que a diario se encuentran al acecho de información, bases, documentos de los usuarios y empresas.
Tres organizaciones de salud de Estados Unidos están en los informes, que se llevan a cabo para el rescate por un hacker que robó datos de cientos de miles de pacientes. El hacker también ha puesto los 650.000 registros a la venta en los mercados web oscuros donde se negocia datos robados.
Los precios de las diferentes bases de datos van desde $ 100.000 (£ 75.000) a $ 411.000. Los compradores ya se han encontrado algunos de los datos robados y el hacker detrás del robo.
Afirmaciones Falsas
No hay información sobre el tamaño del pago del rescate solicitado por el ladrón de datos que ha surgido, aunque sí dijo que era «una cantidad modesta en comparación con el daño que se causa a las organizaciones cuando decido fugas públicamente a las víctimas».
Las organizaciones de los datos que fueron robados son conocidos por estar basadas en Missouri, Georgia y el medio oeste. El atacante dijo a la placa base que no iba a nombrar a las organizaciones, para darles la oportunidad de pagar.
El sitio de noticias dijo que había registrado 30 registros de pacientes de Georgia y en la mayoría de los casos la información está protegida, fue confirmado por las personas a las que llegó.
Los datos en los archivos incluyen nombres, direcciones y números de teléfono, así como números de seguridad social, información sobre seguros e historiales médicos detallados.
La información que se cree que ha sido robada a través de una vulnerabilidad en el software que utiliza una tecnología conocida como el protocolo de escritorio remoto (RDP), en muchas empresas utilizan esto para que el personal ingrese desde su casa o para que los trabajadores de apoyo arreglen problemas desde lejos.
RDP sistemas mal configurados permiten al atacante obtener acceso a las redes de los grupos de atención médica, y luego se buscaron dentro de esas redes de información vendible.
El experto en seguridad Graham Cluley dijo que se había convertido en una «verdad triste» que los atacantes ya no estaban interesados sólo en los datos de tarjetas de crédito. En cambio, dijo, que eran después de tanta información sobre vida de las personas, ya que podrían conseguir.
«Con esa información, los hackers podrían sacar de crédito, abrir cuentas bancarias, hacer reclamaciones de seguros falsos o simplemente vender los datos valiosos a otros delincuentes para obtener beneficios económicos como lo deseen», dijo.
«2016 está demostrando ser el año de la extorsión en línea», «Estamos propensos a ver más y más ataques de este tipo.» Concluyó.
Proteger las bases de datos, fundamentarse en el Habeas Data con el que cada persona cuenta y realizar actualizaciones en ciberseguridad ya no protege a las empresas, entidades y usuarios de los ciberataques que a diario realizan los hackers que buscan información personal y confidencial para pedir rescate por ellos. Sin duda alguna el sector de la salud se ha convertido en la “presa” más apetecida por los delincuentes digitales, quienes encuentran en dichas bases múltiples datos de los pacientes y usuarios. Seguir las recomendaciones y asesorías que brindan los expertos puede ser una herramienta fundamental en el momento de la protección de datos tanto de la compañía como de los usuarios.
Fuente: BBC News