En los últimos meses hemos sido testigos de una ola de incumplimientos de datos que afectan a millones de personas, desde gigantes de la atención médica hasta contratistas gubernamentales y más. El reciente incidente en Change Healthcare es solo uno más en una larga lista de violaciones alarmantes. En febrero de este año, la compañía experimentó una importante filtración de datos, lo que causó una gran perturbación en todo el sector de la salud en EE. UU. En ese momento, la empresa no especificó cuántas personas se vieron afectadas, pero insinuó que podría ser más de un tercio de la población de EE. UU., lo que lo convertiría en uno de los mayores robos digitales de registros médicos conocidos hasta la fecha.
El propietario de Change Healthcare, UnitedHealth Group (UHG), ha confirmado por primera vez que más de 100 millones de personas tuvieron su información personal y sus datos de atención médica robados en lo que fue un ataque de ransomware.
Ilustración de hacker en el trabajo (Kurt “CyberGuy” Knutsson)
Cronología del ciberataque a Change Healthcare
El ciberataque a Change Healthcare ocurrió en febrero y fue hecho público el 21 de febrero. Para contener la infracción, la empresa desconectó sus sistemas, lo que provocó interrupciones inmediatas en todo el sector de la atención médica en EE. UU. que depende de los servicios de Change para el procesamiento de reclamaciones, pagos e intercambio de datos. El director ejecutivo de UHG, Andrew Witty, declaró al Congreso en mayo que “quizás un tercio” de los datos de salud de los estadounidenses quedaron expuestos en el ataque.
Un mes después, Change Healthcare envió un aviso de violación de datos confirmando que el ataque de ransomware de febrero expuso una “cantidad sustancial de datos” que afectaba a muchos estadounidenses. UnitedHealth Group comenzó a notificar a las personas afectadas a finales de julio, las notificaciones continuaron hasta octubre y el recuento final de los afectados se publicó este mes.
El Portal de Violaciones de Datos de la Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de EE. UU. actualizó el número total de personas afectadas a 100 millones: “El 22 de octubre de 2024, Change Healthcare notificó a la OCR que se habían enviado aproximadamente 100 millones de avisos individuales con respecto a esta infracción”, se lee en una pregunta frecuente actualizada en el sitio web de la OCR.
Hombre navegando en su celular (Kurt “CyberGuy” Knutsson)
LOS COSTES OCULTOS DE LAS APLICACIONES GRATUITAS: TU INFORMACIÓN PERSONAL
¿Qué datos fueron robados?
Hay aproximadamente un 30 % de posibilidades de que sus datos personales se vean comprometidos en esta violación. Change Healthcare es uno de los mayores gestores de salud, datos médicos y registros de pacientes, y en 2022 se fusionó con el proveedor de atención sanitaria estadounidense Optum como parte de un acuerdo con UHG, reuniendo a los dos gigantes bajo el paraguas de UHG.
Esta fusión le dio a Optum, que ya administra grupos de médicos y proporciona tecnología y datos a aseguradoras y servicios de atención médica, un acceso más amplio a los registros de pacientes manejados por Change. En general, UHG ofrece planes de beneficios a más de 53 millones de clientes en EE. UU. y otros 5 millones en todo el mundo, mientras que Optum atiende a alrededor de 103 millones de clientes estadounidenses.
Los datos robados varían según el individuo, pero incluyen información personal como nombres, direcciones, fechas de nacimiento, números de teléfono, direcciones de correo electrónico y números de identificación del gobierno, incluidos números de Seguro Social, licencia de conducir y pasaporte. Además de eso, los piratas informáticos también pueden haber accedido a datos de salud, incluidos diagnósticos, medicamentos, resultados de pruebas, imágenes, planes de atención y tratamiento e información sobre seguros médicos. Los datos financieros y bancarios encontrados en los datos de reclamaciones y pagos también estarían comprometidos.
Mujer trabajando en dos computadoras (Kurt “CyberGuy” Knutsson)
DE TIKTOK AL PROBLEMA: CÓMO SUS DATOS EN LÍNEA PUEDEN SER UN ARMA EN SU CONTRA
¿Qué causó la violación de datos?
La violación de datos de Change Healthcare fue causada por un ataque de ransomware, un tipo de ataque de malware que bloquea el acceso a los datos personales de la víctima a menos que se pague un “rescate”. UHG dijo que ALPHV/BlackCat estaba detrás del ataque, una banda de ransomware y extorsión de habla rusa que luego se atribuyó el mérito del ciberataque.
Sin embargo, el ataque fue posible porque Change Healthcare no fue lo suficientemente inteligente como para proteger los datos de sus clientes con autenticación multifactor. La compañía lo admitió durante una audiencia en la Cámara sobre el ciberataque en abril. Esto plantea una pregunta importante: ¿cómo podría una empresa que tiene miles de millones de dólares en ingresos y almacena datos de más de 100 millones de estadounidenses fallar en ciberseguridad básica?
UHG pagó un rescate para obtener un descifrador y para que los piratas informáticos borraran los datos robados. Se decía que el rescate rondaba los 22 millones de dólares y se suponía que se dividiría entre el afiliado y la operación de ransomware. Sin embargo, BlackCat se lo guardó todo y realizó una estafa de salida.
Esto complicó las cosas para UHG porque el afiliado afirmó que todavía tenía los datos de la empresa. Más tarde unieron fuerzas con un nuevo grupo llamado RansomHub, filtraron algunos de los datos robados y extorsionaron a UHG por un segundo rescate.
Seis formas de protegerse de la filtración de datos de Change Healthcare
1) Elimina tu información personal de Internet: Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos y tampoco lo es su privacidad. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrar sistemáticamente su información personal de cientos de sitios web. Consulte mis mejores opciones para servicios de eliminación de datos aquí.
2) Tenga cuidado con las comunicaciones del buzón: Los malos actores también pueden intentar estafarlo a través del correo postal. La filtración de datos les da acceso a su dirección. Pueden hacerse pasar por personas o marcas que conoce y utilizar temas que requieren atención urgente, como entregas perdidas, suspensiones de cuentas y alertas de seguridad.
3) Tenga cuidado con los intentos de phishing: Esté atento a correos electrónicos, llamadas telefónicas o mensajes de fuentes desconocidas que soliciten información personal. Evite hacer clic en enlaces sospechosos o proporcionar detalles confidenciales a menos que pueda verificar la legitimidad de la solicitud. La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware es tener instalada una sólida protección antivirus en todos sus dispositivos. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
4) Controle sus cuentas: Infracciones de esta magnitud harán que sea necesario que usted comience a revisar de forma rutinaria sus cuentas bancarias, extractos de tarjetas de crédito y otras cuentas financieras para detectar cualquier actividad no autorizada. Si nota alguna transacción sospechosa, infórmela inmediatamente a su banco o compañía de tarjeta de crédito.
5) Reconocer y denunciar una estafa al Seguro Social: Si hay un problema con el número o registro de Seguro Social de una persona, el Seguro Social normalmente enviará una carta por correo. Puede obtener más información sobre cómo reconocer estafas relacionadas con el Seguro Social, incluido cómo denunciar una estafa rápida y fácilmente en línea a la Oficina del Inspector General del Seguro Social, leyendo más en www.ssa.gov/estafas.
6) Invierta en protección contra el robo de identidad: Las filtraciones de datos ocurren todos los días y la mayoría nunca aparece en los titulares, pero con un servicio de protección contra el robo de identidad, se le notificará si se ve afectado y cuándo. Las empresas de robo de identidad pueden monitorear información personal como su número de Seguro Social, número de teléfono y dirección de correo electrónico y alertarle si se vende en la web oscura o se utiliza para abrir una cuenta. También pueden ayudarle a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un mayor uso no autorizado por parte de delincuentes.
Una de las mejores partes de utilizar algunos servicios es que pueden incluir un seguro contra robo de identidad de hasta $1 millón para cubrir pérdidas y honorarios legales y un equipo de resolución de fraudes de guantes blancos donde un administrador de casos con sede en EE. UU. lo ayuda a recuperar cualquier pérdida. Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad.
La conclusión clave de Kurt
Tan solo en 2024, cuando aún quedan más de dos meses, hemos sido testigos de innumerables violaciones de datos que afectan a millones de estadounidenses. Esto pone de relieve lo valiosos que son sus datos y lo poco que algunas empresas están haciendo para protegerlos. Las grandes empresas con enormes ingresos están luchando por implementar incluso las medidas de ciberseguridad más básicas, prácticamente invitando a los ciberdelincuentes a piratear sus sistemas. Change Healthcare cayó en esta trampa al no implementar la autenticación de dos factores, dejando todo, desde sus datos financieros hasta sus datos de salud, en manos de delincuentes.
¿Cree que estas empresas están haciendo lo suficiente para proteger sus datos y que el gobierno está haciendo lo suficiente para atrapar a quienes están detrás de los ciberataques? Háganos saber escribiéndonos a Cyberguy.com/Contacto.
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos..
Siga a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Nuevo de Kurt:
Derechos de autor 2024 CyberGuy.com. Reservados todos los derechos.
Kurt “CyberGuy” Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en “FOX & Friends”. ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.