viernes
7 y 9
7 y 9
Ciberataque puso en jaque a Sanitas: ¿los extorsionan?
La EPS reconoció que un grupo de hackers tiene información institucional en su poder. Más de 5 millones de afiliados están afectados por el hackeo.
-
La investigación sobre el ciberataque está en manos de la Fiscalía y, según dijo el grupo Keralty, lo sucedido está configurado como un delito en la ley colombiano. FOTO cortesía
22 de diciembre de 2022
bookmark
En una papa caliente se convirtió el hackeó a los canales de información que sufrió la entidad promotora de salud Sanitas, el pasado 26 de noviembre, pero que solo hasta este miércoles se concoió la magnitud del ciberataque.
Keralty –grupo al que pertenece la EPS– aseguró que el grupo cibercriminal autodenominado RansomHouse se apropió de 0.7 teras (700 gigas) de información sensible de la entidad, como anticipos de pagos y los datos personales de sus colaboradores y de sus afiliados.
Sin embargo, Ransomhouse dice que son 3 teras (3.000 gigas) las que tiene en su poder. Y, para demostrarlo, publicó a través de su grupo de Telegram, al que tuvo acceso EL COLOMBIANO, trece archivos (12 de excel y uno de word) en el que se puede ver toda esa información.
Por otro lado, en rueda de prensa, el CEO de Keralty, Sergio Martínez, manifestó que no han tenido ningún contacto con los ciberdelincuentes ni que hayan sido víctimas de extorsión por parte de ellos.
No obstante, en la misma rueda de prensa un experto en seguridad cibernética de Keralty contó que el modus operandi de estos grupos es utilizar el robo de información “para obtener dinero de las víctimas mediante el uso de la amenaza por no poder acceder a la información con el fin de pagar un rescate”. Y añadió que también utilizan un “vector de ataque para robar datos confidenciales y así extorsionar para no divulgarlos”.
Por otro lado, RansomHouse expresó que desde que hicieron el hackeo los contactó un representante de la empresa, a quien señalan de haber filtrado el ciberataque, y que a pesar de no aceptar una negociación, “van todos los días al chat y se quedan callados”.
Además, revelaron que “estas empresas suelen contar lo que está por encima de la ley y están listas para permitir la fuga de datos personales, (porque) no piensan en el cliente”.
Así mismo, Camilo García, bloguero especializado en ciberseguridad que estrevistó a este grupo ciberdelincuencial, le contó a este diario que la publicación de estos archivos fue “una forma de presionarlos porque al hacerse públicos existe una gran presión sobre ellos”.
Lo cierto es que los más de 5 millones de afiliados a Sanitas –además de tener dificultades para acceder a los servicios– tienen ahora la incertidumbre que genera de que sus correos, celulares, direcciones de residencia, diagnósticos médicos e identificaciones estén en la web y deep web (internet oculto) a merced de millones de internáutas.
¿Quiénes son RansomHouse?
En su página web, este grupo niega dedicarse al ransomware (secuestro de datos) y, por el contrario, manifiestan que prefieren “el buen manejo de conflictos y negociaciones inteligentes” para que los sectores privado y público “sean conscientes de los problemas de seguridad y privacidad de los datos”, materia en la que, dicen, la mayoría de ejecutivos “prefieren cerrar los ojos”.
RansomHouse anunció en su canal de Telegram que este jueves tendrán “una nueva sorpresa”. ¿Quién será su nueva víctima?
Te puede interesar
El empleo que busca está a un clic
