GeekStars / Seguridad / Hacker obtiene y secuestra datos de tres hospitales

Hacker obtiene y secuestra datos de tres hospitales


Tres hospitales en Estados Unidos fueron víctimas de un hacker que robó datos de cientos de miles de pacientes. El pirata informático responsable puso a la venta los registros médicos de 650 mil pacientes en el mercado negro de la web.

Los precios de las bases de datos van desde los 100 mil dólares hasta los 411 mil y, de acuerdo con el propio hacker, que se ha puesto en contacto con el sitio Motherboard, ya existen algunos compradores interesados en dicha información.

Hasta ahora no hay reportes acerca del monto del “rescate” solicitado por el ladrón de datos, aunque sí dijo que era una cantidad modesta en comparación con el daño que causaría a estos hospitales la filtración de los datos.

Se sabe que las organizaciones a las que se les robó la información están ubicadas en Misuri, Georgia, y en el medio oeste de Estados Unidos. El hacker dijo a Motherboard que no daría a conocer el nombre de las instituciones con el fin de darles una oportunidad de que paguen.

Los datos en los archivos incluyen nombres, direcciones y números de teléfono, así como números de seguridad social, información sobre seguros e historiales médicos detallados.

Se cree que la información fue robada a través de una vulnerabilidad en el software que utiliza una tecnología conocida como Protocolo de Escritorio Remoto (RDP). Muchas empresas la usan para que el personal ingrese desde su casa o para que los trabajadores de apoyo solucionen problemas de forma remota.

De este modo, los sistemas RDP mal configurados permiten al atacante obtener acceso a las redes de los grupos de atención médica y, luego, buscar dentro de ellas información vendible.

Ésta no es la primera vez que sucede algo parecido. A mediados de febrero, el Hollywood Presbyterian Medical Center tuvo que pagar 17 mil dólares a los hackers que tomaron el control de la red de computadoras del hospital, después de que ésta sufriera de un ataque conocido como ransomware, en donde se cierran las puertas de los sistemas mediante el cifrado de archivos que sólo los hackers pueden desbloquear.

Información
Los Invitados no pueden publicar comentarios. Crea tu cuenta para compartir tu opinión.