Un reciente reporte menciona que un hacker ha puesto a la venta una base de datos sobre pacientes con VIH/SIDA. El supuesto hacker también menciona que puede obtener bases de datos de pacientes diagnosticados con tuberculosis en múltiples regiones del mundo.
Según un filtraje de un canal de Telegram, la información fue puesta a la venta el 18 de noviembre e incluye la información de más de 2 mil 400 pacientes supuestamente obtenidos de algunas instituciones sanitarias de diversas partes del mundo. Este incidente fue perpetrado por el mismo hacker de habla rusa que habría comprometido la información del Centro Clínico Especializado de Novgorod, Rusia. El cibercriminal exigía alrededor de 60 mil rublos a cambio de la información.
La información comprometida en esta ocasión incluye datos como:
- Nombre completo
- Fecha de nacimiento
- Datos del pasaporte
- Teléfono
- Lugar de trabajo
- Registro y dirección de residencia real
- Información médica detallada
El vendedor publicó muestras de archivos de tres pacientes, así como una captura de pantalla del acceso a un portal de salud pública en Rusia.
La venta de información confidencial es un negocio atractivo para los grupos cibercriminales, especialmente los registros relacionados con la salud de las personas. Recientemente, especialistas de una firma de seguridad reportaron que un cibercriminal estaba vendiendo una base de datos con información de pacientes diagnosticados con COVID-19, todos radicados en América Latina.
Según los especialistas que investigaron este incidente, el hacker está vendiendo 350 mil registros, incluidos nombres completos, teléfonos y direcciones de personas que han contraído el virus. El delincuente cibernético afirma que la base de datos contiene información de pacientes en México, Perú, Colombia y Argentina.
Una alerta técnica de ciberseguridad emitida en conjunto por cuatro agencias federales, incluidos el Departamento del Tesoro y el FBI, menciona que este año se ha detectado un nuevo incremento en los esfuerzos de hacking contra hospitales desplegados por el gobierno ruso después de un periodo de casi nula actividad. Gran parte de los datos identificados por expertos de ciberseguridad están disponibles públicamente, y casi todos los ciberdelincuentes compran y venden regularmente en plataformas de dark web.
Esta información permite a los actores de amenazas desplegar campañas de phishing, robo de identidad y fraude electrónico, por lo que es fundamental que los usuarios se protejan contra esta clase de incidentes.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
