Filtraciones de Datos de Change Healthcare Afectan a Más de 100 Millones de Clientes
Las filtraciones y violaciones de datos son una realidad desafortunada de la vida moderna, y ocurren con relativa frecuencia. El último incidente de gran repercusión afecta a los clientes de UnitedHealth Group, cuya subsidiaria, Change Healthcare, sufrió un ataque de ransomware que resultó en la violación de datos de más de 100 millones de individuos. En resumen: no es bueno.
Detalles del Ataque a Change Healthcare
Según TechCrunch, actores maliciosos atacaron Change Healthcare en febrero, lo que provocó interrupciones y cortes en la empresa durante meses. Ocho meses después, la empresa matriz UnitedHealth Group compartió por primera vez el número de clientes afectados: más de 100 millones de usuarios tuvieron sus datos robados en este evento, lo que representa el mayor robo digital de registros médicos en Estados Unidos del que tenemos conocimiento. Las implicaciones son asombrosas. Change Healthcare es responsable de una serie de registros médicos, datos y procesos: si has trabajado con UnitedHealthcare, has confiado en Change Healthcare para tus registros médicos, así como para tu información de facturación y seguros. De hecho, el CEO de UnitedHealth Group, Andrew Witty, afirma que aproximadamente un tercio de los ciudadanos estadounidenses se vio afectado por este hackeo, demostrando la significativa cantidad de clientes que retiene la compañía.
Los actores maliciosos atacaron la empresa el 12 de febrero. Posteriormente, Change Healthcare cerró sus redes en un intento por detener a los atacantes de causar más daño. (Parte de la red de Change Healthcare continúa inoperativa hasta el día de hoy.) UnitedHealth Group afirma que el perpetrador fue ALPHV/BlackCat, un grupo de ransomware con sede en Rusia que ha asumido la responsabilidad del ataque. La compañía pagó un rescate de 22 millones de dólares, que los líderes de ALPHV/BlackCat mantuvieron para sí mismos, dejando a los hackers reales (que, aparentemente, eran contratistas) sin su parte. Estos hackers, negados de su parte del rescate, tomaron los datos robados de Change Healthcare y atacaron nuevamente a UnitedHealth Group: publicaron algunos de los datos robados y consiguieron recibir su propio pago de UnitedHealth Group en el proceso.
Cómo Rompieron los Hackers la Seguridad
Como parte del pago del rescate, Change Healthcare pudo ver los datos que fueron robados, lo que les permitió ponerse en contacto con los clientes afectados. Durante la misma audiencia en el Congreso donde Witty compartió el número de estadounidenses afectados, el CEO también informó sobre cómo los hackers lograron infiltrarse. Los atacantes pudieron hackear Change Healthcare en febrero utilizando credenciales de inicio de sesión robadas en un servidor que no empleaba autenticación multifactor (MFA). La MFA garantiza que, incluso si tienes el nombre de usuario y la contraseña correctos, debes autenticarte con otro método de seguridad, como un dispositivo de confianza o una aplicación de autenticación. Así las cosas, no hubo una autenticación de respaldo en esta situación, lo que permitió a los hackers ingresar y ejecutar el ransomware.
Pasos a Seguir Ante la Violación de Datos
Como en la mayoría de las situaciones de violación de datos, no hay mucho que puedas hacer para proteger tu información comprometida. Cualquier dato que fue robado está, lamentablemente, ya en manos de los hackers. Sin embargo, puedes ser proactivo respecto a tu seguridad personal. Primero, presta atención a las comunicaciones de UnitedHealth Group, ya que la empresa ha estado contactando a todos los usuarios afectados desde julio. Te informarán si tus datos fueron filtrados y probablemente tendrán su propio consejo que podrás seguir.
A continuación, considera suscribirte a un servicio de protección contra el robo de identidad. Aunque quizás no te ayude a recuperar tus registros médicos robados, estos servicios pueden prevenir que los actores maliciosos abusen de tu información personal para robar tu identidad. Nuestro sitio hermano, PCMag, tiene una lista de sus servicios favoritos, así que consúltala si has sido afectado por esta violación.
Si bien estos servicios pueden potencialmente prevenir el robo de identidad y el fraude, puede que no detengan otros tipos de uso indebido de tu información. Los actores maliciosos pueden intentar usar tus registros médicos para cometer fraude médico, haciendo reclamos falsos a tu seguro. Por lo tanto, mantén un ojo atento a tus registros de seguro y señala cualquier reclamo que no hayas realizado tú mismo. Además, ten cuidado con cualquier correo electrónico o mensaje que recibas: tu información está ahí afuera, lo que significa que los estafadores pueden contactarte por correo electrónico, mensaje de texto o teléfono para intentar engañarte y obtener más datos, o incluso información financiera. No hagas clic en enlaces extraños y no compartas datos con personas que no conoces. Cuando tengas dudas, ignora las llamadas y mueve los correos electrónicos a spam. Es mejor contactar a una organización o individuo tú mismo, en lugar de continuar la llamada telefónica o responder el correo electrónico cuando no estás 100% seguro de quién está al otro lado.
Fuente y créditos: lifehacker.com
Cats: Tech
