Keralty, administradora de la EPS Sanitas en Colombia, ha sido objeto de un hackeo en las últimas semanas que tiene comprometidos datos sensibles y por los cuales ahora piden una suma de dinero para su liberación. ¿Quiénes son los responsables?
PUBLICIDAD
Usuarios de la EPS se han quejado constantemente sobre esta problemática pues ha afectado la operación regular de la entidad y ha retrasado la prestación de servicios como la asignación, reasignación de citas y atención de las mismas. Aunque el hackeo comenzó el pasado 27 de noviembre, este martes 20 de diciembre la situación escaló pues quienes se atribuyen el ataque decidieron revelar 13 carpetas con archivos sensibles como advertencia a la entidad para que pague la cantidad de dinero de la extorsión que exigen.
3 millones de dólares es la cantidad que actualmente piden los ciberdelincuentes para devolver los datos de la entidad dentro de los cuales están diagnósticos médicos, datos, teléfonos y estados financieros de pacientes, colaboradores y trabajadores de la compañía.
Recomendados
WhatsApp dejará de ser compatible con varios modelos de teléfonos a partir de mayo: ¿Está el suyo en...
Estafa de recarga de Nequi gana terreno en Internet y más de uno pierde su platica
¿Qué hacer cuando la red aparece como ‘conectado sin Internet’?
También le puede interesar: Hackeo a Sanitas a otro nivel: estos son los datos sensibles que expusieron para hacer pagar extorsión
¿Quiénes son los responsables de hackeo a Sanitas?
RansomHouse o ‘Casa de Rescate‘ en español, se hace llamar el grupo de ciberdelincuentes que se ha agrupado para hacer de ‘justicieros’ en la modalidad de ‘ransomware’ o en español, secuestro de datos. Este nuevo grupo habría aparecido hace poco más de un año, en diciembre del año 2021.
Los ciberdelincuentes poseen un canal de Telegram en el cual comparten todos sus ‘logros’ en el ámbito digital y se conoce que aún no están reconocidos en el ámbito digital como una organización independiente, sino que funcionan de apoyo para otras organizaciones dedicadas a la ciberdelincuencia y en varios casos soportan con la negociación para la liberación de los datos a las víctimas, como ha venido sucediendo con Keralty (Sanitas).
Pero Keralty no ha sido la única víctima reconocida de este grupo de ‘hackers’, pues la gigante compañía de semiconductores AMD también sufrió percances por el secuestro de datos por parte de RansomHouse, cuando el pasado 5 de enero del presente año sus datos fueron robados y en la lista se sumarían tres grandes empresas más. Según analiza Digitalis basándose en la compañía de ciberseguridad Cyberint, Ransomware quiere actuar como justiciero pues considera que las compañías que no protegen adecuadamente los datos de sus clientes deben “llevarse un merecido escarmiento”.
Lea también: EPS Sanitas completa tres días con el sistema hackeado y las quejas de usuarios no paran
A parte de exigir el rescate de los datos que roban, en esta organización de delincuentes parecen aplicar una modalidad particular de ‘retribución’, pues cuando las extorsiones son pagadas ofrecen incluso mejorar los sistemas de la empresa a la que han vulnerado. La banda de ciberdelincuentes se compromete a mejorar la seguridad cibernética de las empresas que extorsionan y hasta ofrece recomendaciones para seguirla mejorando una vez es pagado el dinero.
En el caso de la EPS Sanitas aún es incierta la forma en que va a concluir la situación pues se desconoce si la compañía pagará los 3 millones de dólares que actualmente exige RansomHouse para no revelar los datos que dicen que superan más de 3.000 gigas de almacenamiento.