Seguridad

Un ciberataque a una aseguradora médica estadounidense afecta a 1,1 millones de usuarios

ciberataque
Escrito por Redacción TICbeat

El sector sanitario está desde hace tiempo en el punto de mira de la ciberdelincuencia.

Los objetivos de los ciberdelincuentes ya no solo tienen que ver con el robo de tarjetas de crédito. Brechas de seguridad como la detectada recientemente en la Universidad de Pensilvania o la que acaba de denunciar la aseguradora médica Carefirst demuestran que hace tiempo que la apropiación de datos bancarios dejó de ser la prioridad de los ciberataques.

CareFirst BlueCross BlueShield, que presta servicios médicos en los estados norteamericanos de Virginia, Maryland y el distrito de Columbia, ha reconocido que los datos de 1,1 millones de usuarios de sus servicios online podrían haberse visto comprometidos en un ciberataque. Así lo publica la web especializada en tecnología Recode.

Como viene siendo usual en este tipo de incidentes, el ataque se habría producido el pasado mes de junio, es decir, hace cerca de un año, pero no fue detectado hasta que el hackeo de las cuentas de algunos usuarios llevó a la compañía a reforzar recientemente su seguridad. La empresa encargada, Mandiant, lo descubrió entonces. Carefirst cuenta ahora mismo con 3,4 millones de clientes. El millón de afectados incluiría, además, a usuarios que ya no utilizan sus servicios pero sí lo hacían en el momento de la brecha.

CareFirst ha explicado que los datos comprometidos estaban todos ubicados en la misma base, que contenía nombres de usuarios, nombres completos, fechas de nacimiento, direcciones de correo electrónico y números de usuario. En la base de datos vulnerada no figuraba información como los números de la seguridad social, historiales médicos ni números de tarjetas de crédito o débito u otra información financiera. En cualquier caso, la compañía ha bloqueado por completo el acceso a estas cuentas, al tiempo que ha solicitado a sus titulares que se creen otras nuevas, con una contraseña diferente.

La noticia llega unos pocos meses más tarde de que otra aseguradora estadounidense, Anthem, la segunda más grande, comunicara que el registro de 80 millones de usuarios de sus servicios también había sufrido accesos no autorizados, y apenas unos días después de que Premera Blue Cross reconociera que la información de 11 millones de clientes podía haber quedado expuesta en un ciberataque.

En 2014 también hubo cibersustos en el sector sanitario: en agosto se supo que el fallo de seguridad HeartBleed, descubierto unos meses atrás, había sido utilizado para atacar al grupo de hospitales CHS, y que los datos de más de 4 millones de sus usuarios habían sido robados.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.