La información de más de 16 millones de ciudadanos brasileños diagnosticados con COVID-19, incluyendo al presidente Jair Bolsonaro, han sido expuestos en línea. Al parecer este incidente no fue resultado de un ciberataque, sino que se debe al descuido de un empleado del sector salud, quien compartió en GitHub una hoja de cálculo que contiene las claves de acceso a múltiples sistemas gubernamentales.
Aunque la hoja de cálculo expuesta ya ha sido removida del repositorio, los funcionarios del gobierno brasileño decidieron revocar todas las claves potencialmente expuestas y restablecer las contraseñas de sus sistemas informáticos. A pesar de este reporte, expertos aseguran que se trata del mismo hacker que comprometió la información de cientos de miles de pacientes COVID-19 en Latinoamérica.
La filtración fue detectada por un usuario de GitHub, que encontró un documento inusual publicado por el Hospital Albert Einstein. Expertos locales analizaron la hoja de cálculo, descubriendo que contenía las contraseñas a estos sistemas sensibles. Al descubrir de qué se trataba, el usuario notificó al Ministerio de Salud de Brasil.
La hoja de cálculo contenía acceso a los sistemas Sivep-Gripe y E-SUS-VE, nombre clave de las bases de datos gubernamentales que almacenan la información de los pacientes de COVID-19. El primero de estos sistemas administra el seguimiento de los pacientes hospitalizados, mientras que el segundo registra la información de los pacientes con síntomas leves.
Uno de los expertos que analizó la exposición asegura que estos sistemas han estado expuestos por alrededor de un mes. Entre los detalles comprometidos destacan:
- Nombres completos
- Domicilios
- Números telefónicos
- Identificación de contribuyente
- Detalles médicos
Como se menciona arriba, el incidente afectó a múltiples personalidades brasileñas, incluyendo al presidente Bolsonaro y su familia, representantes en el Congreso, algunos ministros y gobernadores de 17 estados. Aún se desconoce si algún grupo de actores de amenazas logró acceder a la información comprometida.
La exposición de datos de pacientes diagnosticados con coronavirus se ha vuelto un problema muy común. Hace unas semanas, los especialistas de una firma de ciberseguridad encontraron a un cibercriminal vendiendo una base de datos de pacientes COVID-19.
Al parecer, este hacker estaba vendiendo 350 mil registros, incluyendo nombres completos, teléfonos y direcciones de personas que han contraído el virus. Los incidentes de brecha de seguridad sin duda son muestra de lo vulnerable que son los sistemas informáticos, recordando las más de 80 empresas de salud que han sido víctimas recientes de estas amenazas en Estados Unidos, América Latina y algunos países de Europa.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
