¿En qué se parecen los robos informáticos a Medibank, en Australia, y Sanitas, en Colombia?

El tema que ha devorado la atención en Australia en los últimos meses es la ciberseguridad, por cuenta del hackeo que viven dos de sus principales compañías: Optus, de telecomunicaciones, y Medibank, la aseguradora de salud más grande del país. En el último caso, los hackers, como mecanismo de extorsión, hicieron públicos los datos de pacientes que habían tenido algún procedimiento relacionado con abortos, enfermedades de transmisión sexual y trastornos mentales.

El ataque a Medibank es similar al que sufrió EPS Sanitas hace apenas un mes. Justamente hoy, 21 de diciembre, Sanitas reconoció que la organización criminal que vulneró sus sistemas operativos no solo tuvo acceso a estados financieros, balances y presupuestos sino también a  información personal. Sanitas precisó que, hasta el momento, no están comprometidas las historias clínicas de pacientes.

Tanto en el robo australiano, que afectó a más 9,7 millones de usuarios, como en el colombiano, que afecta a más de 5,6 millones de pacientes, las organizaciones criminales buscan un pago por la devolución de la información. A Medibank los piratas informáticos le pidieron 10 millones de dólares. Sobre Sanitas aún no es clara la cifra. Sin embargo, las dos empresas han manifestado que no están dispuestas a pagar.

Las autoridades australianas ubicaron el origen del saboteo en Rusia y ya descubrieron al perpetrador: el grupo REvil.

El nombre REvil proviene del término Ransomware Evil, que es el nombre del programa malicioso desarrollado por este grupo de hackers, conocido como Sodinokibi, una organización ilegal con base en Rusia que ha atacado a empresas de tecnología como Apple y Acer. 

En Sanitas, se sabe que la organización criminal se llama Ransomhouse, pero aún no se determina desde qué país opera. El tipo de ataque de Sanitas fue a través de un ransoware, un código malicioso que pudo usar como entrada cualquier terminal de la empresa, con el conocimiento previo de los privilegios de un empleado de alto rango.  En el caso de Medibank, se trata del hackeo simple de contraseñas. En ambos incidentes, los ataques han sido prolongados y difíciles de controlar por parte de las compañías.

En el portal muchohacker.lol, el periodista Camilo Andrés García ha recopilado pantallazos de datos filtrados como documentos, teléfonos y direcciones de pacientes, proveedores y médicos de Sanitas, como prueba de que los hackers ya están divulgando la información robada.

En Medibank se sabe que los piratas informáticos tuvieron acceso a 200 giga bytes de información, mientras que en Sanitas, los delincuentes tuvieron acceso a 0,7 teras, es decir, unas 700 gigas. “Esa información proviene de dos servidores corporativos que contienen en total 10 terabytes de información. Nuestra investigación está en curso. Estamos analizando cuál es el alcance para informar a cada uno de los afectados cuál de esa información ha sido expuesta”, dijo Sergio Martínez, CEO de Keralty, matriz de Sanitas.

Según Sanitas, la operación se ha mantenido con promedio de cerca de 1.500.000 atenciones a la semana, gracias a medidas de contingencia como: ampliación de horarios, asignación de más de 800 personas nuevas a atención de personal y la habilitación de funcionalidades en los asistentes virtuales.