CyberGuy': Las violaciones de datos más devastadoras de este año
Kurt Knutsson: Las filtraciones de datos en 2024 expusieron información de millones de personas, lo que subraya la necesidad de mejorar la ciberseguridad.
En los últimos meses, hemos visto una oleada de de datos que han afectado a millones de personas, desde gigantes de la sanidad a contratistas de la administración, entre otros. Este último incidente es otro más de una larga lista de violaciones alarmantes. Change Healthcare sufrió una importante violación de datos en febrero de este año, que causó trastornos generalizados en todo el sector sanitario estadounidense. En aquel momento, la empresa no especificó cuántas personas se vieron afectadas por la filtración, pero dio a entender que podría afectar a más de un tercio de la población estadounidense, lo que supuso uno de los mayores robos digitales de historiales médicos conocidos hasta la fecha.
El propietario de Change Healthcare, UnitedHealth Group (UHG), ha confirmado ahora por primera vez que más de 100 millones de personas sufrieron el robo de su información personal y datos sanitarios en lo que fue un ataque de ransomware.
UnitedHealth Group confirmó por primera vez que más de 100 millones de personas sufrieron el robo de su información personal y datos sanitarios. (Kurt "CyberGuy" Knutsson)
Cronología del ciberataque a Change Healthcare
El ciberataque a Change Healthcare se produjo en febrero, y las noticias se hicieron públicas el 21 de febrero. Para contener la brecha, la empresa desconectó sus sistemas, lo que provocó interrupciones inmediatas en todo el sector sanitario estadounidense que depende de los servicios de Change para el procesamiento de reclamaciones, pagos e intercambio de datos. UHG CEO Andrew Witty declaró al Congreso en mayo que "tal vez un tercio" de los datos sanitarios de los estadounidenses quedaron expuestos en el ataque.
Un mes después, Change Healthcare envió un aviso de violación de datos confirmando que el ataque de ransomware de febrero había expuesto una "cantidad sustancial de datos" que afectaban a muchos estadounidenses. UnitedHealth Group empezó a notificar a las personas afectadas a finales de julio, las notificaciones continuaron hasta octubre, y el recuento final de los afectados se publicó este mes.
El portal sobre violación de datos de la Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de EE.UU. actualizado el número total de personas afectadas a 100 millones: "El 22 de octubre de 2024, Change Healthcare notificó a la OCR que se habían enviado aproximadamente 100 millones de notificaciones individuales en relación con esta violación", reza una FAQ actualizada en el sitio web de la OCR.
El ataque de ransomware de febrero expuso una "cantidad sustancial de datos" que afectó a muchos estadounidenses. (Kurt "CyberGuy" Knutsson)
LOS COSTES OCULTOS DE LAS APLICACIONES GRATUITAS: TU INFORMACIÓN PERSONAL
¿Qué datos han sido robados?
Hay aproximadamente un 30% de probabilidades de que tus datos personales se hayan visto comprometidos en esta filtración. Change Healthcare es uno de los mayores gestores de salud, datos médicos e historiales de pacientes, y en 2022 se fusionó con el proveedor estadounidense de asistencia sanitaria Optum como parte de un acuerdo con UHG, lo que unió a los dos gigantes bajo el paraguas de UHG.
Esta fusión dio a Optum -que ya gestiona grupos de médicos y proporciona tecnología y datos a aseguradoras y servicios sanitarios- un acceso más amplio a los historiales de los pacientes gestionados por Change. En conjunto, UHG ofrece planes de prestaciones a más de 53 millones de clientes en EE.UU. y otros 5 millones en todo el mundo, mientras que Optum atiende a unos 103 millones de clientes estadounidenses.
Los datos robados varían según la persona, pero incluyen información personal como nombres, direcciones, fechas de nacimiento, números de teléfono, direcciones de correo electrónico y números de identificación oficial, como los de la Seguridad Social, el carné de conducir y el pasaporte. Además, los piratas informáticos también pueden haber accedido a datos sanitarios, como diagnósticos, medicamentos, resultados de pruebas, diagnóstico por imagen, planes de atención y tratamiento e información sobre seguros médicos. También se habrían visto comprometidos los datos financieros y bancarios de las reclamaciones y los pagos.
Change Healthcare es uno de los mayores gestores de datos sanitarios, médicos y registros de pacientes. (Kurt "CyberGuy" Knutsson)
DE TIKTOK A LOS PROBLEMAS: CÓMO TUS DATOS EN LÍNEA PUEDEN CONVERTIRSE EN UN ARMA CONTRA TI
¿Qué causó la violación de datos?
La violación de datos de Change Healthcare fue causada por un ataque de ransomware, un tipo de ataque de malware que bloquea el acceso a los datos personales de la víctima a menos que se pague un "rescate". UHG declaró que detrás del ataque estaba ALPHV/BlackCat, una banda de extorsión y ransomware de habla rusa que posteriormente se atribuyó el ciberataque.
Sin embargo, el ataque fue posible porque Change Healthcare no fue lo suficientemente inteligente como para proteger los datos de sus clientes con autenticación multifactor. La empresa lo admitió durante una audiencia de la Cámara sobre el ciberataque en abril. Esto plantea una cuestión importante: ¿cómo pudo fallar en ciberseguridad básica una empresa que tiene ingresos de miles de millones de dólares y almacena datos de más de 100 millones de estadounidenses?
UHG pagó un rescate para obtener un desencriptador y para que los hackers borraran los datos robados. Se dijo que el rescate rondaba los 22 millones de dólares y que debía repartirse entre la filial y la operación del ransomware. Sin embargo, BlackCat se lo quedó todo para sí y realizó una estafa de salida.
Esto complicó las cosas para UHG porque el afiliado afirmó que aún tenía los datos de la empresa. Más tarde unieron fuerzas con un nuevo grupo llamado RansomHub, filtrando algunos de los datos robados y extorsionando a UHG con un segundo rescate.
6 formas de protegerte de la violación de datos de Change Healthcare
1) Elimina tu información personal de Internet: Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos y tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Echa un vistazo a mis mejores servicios de eliminación de datos aquí.
2) Desconfía de las comunicaciones por correo: Los malos actores también pueden intentar estafarte a través del correo postal. La filtración de datos les da acceso a tu dirección. Pueden hacerse pasar por personas o marcas que conoces y utilizar temas que requieran atención urgente, como entregas perdidas, suspensiones de cuenta y alertas de seguridad.
3) Ten cuidado con los intentos de phishing: Mantente alerta ante correos electrónicos, llamadas telefónicas o mensajes de fuentes desconocidas que te pidan información personal. Evita hacer clic en enlaces sospechosos o proporcionar datos confidenciales a menos que puedas verificar la legitimidad de la solicitud. La mejor forma de protegerte de hacer clic en enlaces maliciosos que instalan programas maliciosos es tener instalada una potente protección antivirus en todos tus dispositivos. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
4) Controla tus cuentas: Las violaciones de esta magnitud harán necesario que empieces a revisar rutinariamente tus cuentas bancarias, extractos de tarjetas de crédito y otras cuentas financieras para detectar cualquier actividad no autorizada. Si observas alguna transacción sospechosa, comunícala inmediatamente a tu banco o a la entidad emisora de tu tarjeta de crédito.
5) Reconocer y denunciar una estafa a la Seguridad Social: Si hay un problema con el número o registro de la Seguridad Social de una persona, la Seguridad Social suele enviar una carta por correo. Puedes obtener más información sobre cómo reconocer las estafas relacionadas con la Seguridad Social, incluido cómo denunciar una estafa rápida y fácilmente por Internet a la Oficina del Inspector General de la Seguridad Social, leyendo más en www.ssa.gov/scams.
6) Invierte en protección frente al robo de identidad: Las violaciones de datos ocurren todos los días y la mayoría nunca llegan a los titulares, pero con un servicio de protección contra el robo de identidad, se te notificará si te ves afectado y cuándo. Las empresas de robo de identidad pueden vigilar datos personales como tu número de la Seguridad Social, número de teléfono y dirección de correo electrónico, y avisarte si se están vendiendo en la web oscura o se están utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin autorización.
Una de las mejores partes de utilizar algunos servicios es que pueden incluir un seguro de robo de identidad de hasta 1 millón de dólares para cubrir pérdidas y gastos legales, y un equipo de resolución de fraudes de guante blanco en el que un gestor de casos con sede en EE.UU. te ayuda a recuperar cualquier pérdida. Consulta mis consejos y mejores selecciones sobre cómo protegerte del robo de identidad.
La clave de Kurt
En sólo 2024, cuando aún quedan más de dos meses, hemos sido testigos de innumerables violaciones de datos que han afectado a millones de estadounidenses. Esto pone de manifiesto lo valiosos que son tus datos y lo poco que hacen algunas empresas para protegerlos. Grandes empresas con enormes ingresos se esfuerzan por aplicar incluso las medidas de ciberseguridad más básicas, invitando prácticamente a los ciberdelincuentes a piratear sus sistemas. Change Healthcare cayó en esta trampa al no implantar la autenticación de dos factores, dejando en manos de los delincuentes desde tus datos financieros hasta tus datos sanitarios.
¿Crees que estas empresas están haciendo lo suficiente para proteger tus datos y que el gobierno está haciendo lo suficiente para atrapar a quienes están detrás de los ciberataques? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.