Se ordena a los usuarios de IPhone que tomen medidas inmediatas para evitar la violación de datos: amenaza urgente
Kurt 'The CyberGuy' Knutsson habla de las posibles prioridades de Elon Musk al dejar su cargo en la Casa Blanca y explica la advertencia urgente a los usuarios de iPhone para que actualicen los dispositivos tras una "brecha de seguridad masiva".
En la última década, los datos sanitarios se han convertido en uno de los objetivos más codiciados de la ciberdelincuencia. Desde las aseguradoras a las clínicas, todos los actores del ecosistema manejan algún tipo de información sensible.
Sin embargo, las filtraciones no siempre proceden de los hospitales o de las aplicaciones sanitarias. Cada vez más, los datos de los pacientes son gestionados por proveedores externos que ofrecen servicios digitales como programación, facturación y marketing.
Una de estas filtraciones en una agencia de marketing digital que presta servicios a consultas dentales expuso recientemente aproximadamente 2,7 millones de perfiles de pacientes y más de 8,8 millones de registros de citas.
Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratis cuando te registres.
Ilustración de un hacker trabajando (Kurt "CyberGuy" Knutsson)
Una filtración masiva de datos sanitarios deja al descubierto a millones de personas: Lo que debes saber
Cybernews unos investigadores han descubierto una base de datos MongoDB mal configurada que dejaba al descubierto 2,7 millones de perfiles de pacientes y 8,8 millones de registros de citas. La base de datos era de acceso público en línea, desprotegida por contraseñas o protocolos de autenticación. Cualquiera con conocimientos básicos de herramientas de exploración de bases de datos podría haber accedido a ella.
Los datos expuestos incluían nombres, fechas de nacimiento, direcciones, correos electrónicos, números de teléfono, sexo, ID de historial, preferencias lingüísticas y clasificaciones de facturación. Los registros de citas también contenían metadatos como marcas de tiempo e identificadores institucionales.
UNA VIOLACIÓN MASIVA DE DATOS EXPONE 184 MILLONES DE CONTRASEÑAS E INICIOS DE SESIÓN
Las pistas de la estructura de datos apuntan a Gargle, una empresa Utah que crea sitios web y ofrece herramientas de marketing para consultas dentales. Aunque no es una fuente confirmada, varias referencias internas y detalles del sistema sugieren una fuerte conexión. Gargle ofrece servicios de programación de citas, envío de formularios y comunicación con los pacientes. Estas funciones requieren acceso a la información de los pacientes, lo que convierte a la empresa en un vínculo probable en la exposición.
Tras notificarse el problema, se aseguró la base de datos. La duración de la exposición sigue siendo desconocida, y no hay pruebas públicas que indiquen si los datos fueron descargados por actores malintencionados antes de ser bloqueados.
Nos pusimos en contacto con Gárgaras para pedirles un comentario, pero no nos respondieron antes de que finalizara el plazo.
Un profesional sanitario viendo datos sanitarios (Kurt "CyberGuy" Knutsson)
EL HACK DOUBLECLICKJACKING CONVIERTE LOS DOBLES CLICS EN TOMAS DE CUENTA
Cómo las filtraciones de datos sanitarios conducen al robo de identidad y al fraude a las aseguradoras
Los datos expuestos presentan un amplio perfil de riesgo. Por sí solos, un número de teléfono o un registro de facturación podrían parecer de alcance limitado. Sin embargo, combinados, el conjunto de datos forma un perfil completo que podría explotarse para el robo de identidad, el fraude de seguros y las campañas de phishing selectivo.
El robo de identidad médica permite a los agresores hacerse pasar por pacientes y acceder a los servicios con una identidad falsa. Las víctimas no suelen darse cuenta hasta que se produce un daño importante, que va desde historiales médicos incorrectos a facturas impagadas a su nombre. La filtración también abre la puerta al fraude a las aseguradoras, con actores que utilizan referencias institucionales y datos de historiales para presentar reclamaciones falsas.
Este tipo de infracción plantea cuestiones sobre el cumplimiento de la Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios, que exige fuertes protecciones de seguridad a las entidades que manejan datos de pacientes. Aunque Gargle no es un proveedor de asistencia sanitaria, su acceso a la infraestructura de cara al paciente podría situarlo en el ámbito de aplicación de dicha normativa como asociado empresarial.
Un profesional sanitario trabajando con un portátil (Kurt "CyberGuy" Knutsson)
UN MALWARE EXPONE 3.900 MILLONES DE CONTRASEÑAS EN UNA ENORME AMENAZA DE CIBERSEGURIDAD
5 formas de mantenerte a salvo de las filtraciones de datos sanitarios
Si tu información formó parte de la brecha sanitaria o de cualquier otra similar, merece la pena que tomes algunas medidas para protegerte.
1. Considera los servicios de protección frente al robo de identidad: Desde que la filtración de datos sanitarios expuso información personal y financiera, es crucial mantenerse proactivo contra el robo de identidad. Los servicios de protección frente al robo de identidad ofrecen una supervisión continua de tus informes crediticios, tu número de la Seguridad Social e incluso la web oscura para detectar si se está haciendo un uso indebido de tu información. Estos servicios te envían alertas en tiempo real sobre actividades sospechosas, como nuevas consultas de crédito o intentos de abrir cuentas a tu nombre, ayudándote a actuar con rapidez antes de que se produzcan daños graves. Más allá de la supervisión, muchas empresas de protección frente al robo de identidad ofrecen especialistas en recuperación que te ayudan a resolver problemas de fraude, a impugnar cargos no autorizados y a restablecer tu identidad si se ha visto comprometida. Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad.
2. Utiliza servicios de eliminación de datos personales: La violación de datos sanitarios filtra montones de información sobre ti, y todo esto podría acabar siendo de dominio público, lo que esencialmente da a cualquiera la oportunidad de estafarte.
Un paso proactivo es considerar los servicios de eliminación de datos personales, especializados en supervisar y eliminar continuamente tu información de varias bases de datos y sitios web en línea. Aunque ningún servicio promete eliminar todos tus datos de Internet, contar con un servicio de eliminación es estupendo si quieres supervisar constantemente y automatizar el proceso de eliminación de tu información de cientos de sitios de forma continua durante un periodo de tiempo más largo. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
Consigue un escaneado gratuito para saber si tu información personal ya está en la red
3. Ten un software antivirus potente: Los piratas informáticos tienen las direcciones de correo electrónico y los nombres completos de la gente, lo que les facilita enviarte un enlace de phishing que instala malware y roba todos tus datos. Estos mensajes están diseñados socialmente para atraparlos, y atraparlos es casi imposible si no tienes cuidado. Sin embargo, no estás sin defensas.
La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un potente software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS.
4. Activa la autenticación de dos factores: Aunque las contraseñas no formaban parte de la filtración de datos, debes activar la autenticación de dos factores. autenticación de dos factores (2FA). Te proporciona una capa adicional de seguridad en todas tus cuentas importantes, incluidas las de correo electrónico, banca y redes sociales. La 2FA requiere que proporciones una segunda información, como un código enviado a tu teléfono, además de tu contraseña al iniciar sesión. Esto hace que sea mucho más difícil para los piratas informáticos acceder a tus cuentas, aunque tengan tu contraseña. Activar el 2FA puede reducir enormemente el riesgo de acceso no autorizado y proteger tus datos sensibles.
5. Desconfía de las comunicaciones por correo postal: Los malos actores también pueden intentar estafarte a través del correo postal. La filtración de datos les da acceso a tu dirección. Pueden hacerse pasar por personas o marcas que conoces y utilizar temas que requieran atención urgente, como entregas perdidas, suspensiones de cuenta y alertas de seguridad.
LOS FALLOS DE SEGURIDAD DE WINDOWS 10 DEJAN A MILLONES DE PERSONAS VULNERABLES
La clave de Kurt
Aunque sólo sea por eso, esta última filtración demuestra lo mal que se manejan hoy en día los datos de los pacientes. Cada vez más, los proveedores no médicos tienen acceso a información sensible sin enfrentarse a las mismas normas o supervisión que los hospitales y clínicas. Estos servicios de terceros son ahora parte habitual de la forma en que los pacientes reservan citas, pagan facturas o rellenan formularios. Pero cuando algo sale mal, las consecuencias son igual de graves. Aunque la base de datos se haya desconectado, el problema mayor no ha desaparecido. Tus datos son tan seguros como la empresa menos cuidadosa que accede a ellos.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Crees que las empresas sanitarias invierten lo suficiente en su infraestructura de ciberseguridad? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos
Sigue a Kurt en sus canales sociales
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Prueba los nuevos juegos de CyberGuycrosswords, sopas de letras, trivial ¡y mucho más!)
- Cupones y ofertas exclusivos de CyberGuy
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
