Venden datos clínicos de 9.3 millones pacientes en la Dark Web

Existen muchas formas hacer negocios ilegales con la información de la gente, algunos se dedican a vender o filtrar imágenes de falsos en situaciones privadas, muchos otros eligen un servicio, vulneran su seguridad y se hacen con la información personal y de pago de los usuarios para venderlo al mejor postor. La información privada de la gente hoy en día puede ser un negocio por el que se gana mucho, y hemos llegado a extremos como el que les mostraremos ahora, donde la información clínica de miles de personas fue robada de entidades de salud y están siendo comercializadas en la Dark Web, y no hablamos de mil, ni 10 mil, ni siquiera 300 mil archivos clínicos de pacientes.

Un ciberdelincuente anónimo puso a la venta en la Dark Web un registro con más de 655.000 datos clínicos de pacientes de tres organizaciones de salud de EEUU. Para muchos el tema puede ser sin importancia, pero piensa que en un historial médico aparecen muchos datos privados como los nombres y apellidos, direcciones teléfonos y, claro está, resultados médicos que podrían ser utilizados por terceros para realizar chantajes y extorsiones, si ahora basta una foto en paños menores de un famoso para perjudicarlos, imagínense lo que podría causar la filtración de una enfermedad grave.

Por parte de las entidades de salud involucradas no existe un pronunciamiento oficial, pero el ciberdelincuente asegura haber sido capaz de romper la seguridad del protocolo RPD para conseguir su objetivo. La información que tiene en su poder tuvo un objetivo principal, chantajear a las entidades involucradas y ganar algo de dinero con ello, pero al parecer no atendieron a su solicitud y no quedó mas que poner en venta la información en la Dark Web por una cifra superior a la que pedía a sus víctimas en un comienzo, se habla de una cantidad que oscila entre los USD$100.000 y los USD$411.000, que deben ser pagados obviamente en bitcoins para que la transacción no deje huella.

Este nuevo ataque no solo pone de relieve que últimamente los sistemas parecen más vulnerables que nunca. También pone la atención sobre el hecho de que centros a priori menos atractivos para los delincuentes (como una compañía médica) también pueden ser blancos de estos delitos y que necesitan por tanto reforzar su seguridad, velando de manera más activa por protección de privacidad de sus usuarios.

El delincuente vende la información en TheRealDeal (trdealmgn4uvm42g[.]onion/profile/32184) un sitio sitio en la Dark Web y, de acuerdo a la base de datos solicita un pago de 151BTC (~100,000$) a 607BTC (~395,000$).

Una actualización al informe anterior señala que se han encontrado hasta 9,3 millones de registros en línea y en venta por un precio de 750BTC. El formato de los datos es "Firstname, Lastname, Address1, City, State, Zip, Email, HomePhone, CellPhone, DOB, SSN". Al parecer los datos han sido accedidos a través de una vulnerabilidad explotada en un escritorio remoto (RDP).

Fuente: TecnoFanatico