Saltar al contenido

LaTeclaTec

Dando con la tecla

Vergonzos. Publican datos de pacientes hackeados

8 febrero, 2021
hackeo a rivera

 

Es un no parar. La maldad del ser humano no tiene límites. Hoy tenemos que contar un nuevo caso de hackeo con resultado lamentable. Si bien es algo diferente a los habituales, donde vemos que hackean hospitales para bloquear la información a no ser que paguen por el rescate, algo que me parece deleznable, en este caso el hackeo ha ido acompañado de aparición en una web especifica para casos de extorsión, y que da como resultado que miles de informes de colonoscopias de pacientes de dos hospitales han quedado expuestas. Hoy analizamos el caso de los datos de pacientes hackeados.

 

Noticia muy triste.

Como os he dicho muchas veces…, hace tiempo que perdí la fe en el ser humano. Pero eso no quita en que algo dentro de mi, siga teniendo algo de esperanza en que no estemos perdidos del todo. Pero este tipo de noticias, me hunden mentalmente y me deja claro que somos un peligro para nosotros mismos. Destruimos todo lo que tocamos, y aunque es un tanto por ciento pequeño…, hay ciertas personas que no se merecen el aire que respiran. Hablo, por ejemplo, de los delincuentes que han pirateado dos hospitales para publicar datos de pacientes hackeados y dejarlos expuestos a lo que pueda venir. Lamentable que se hagan este tipo de cosas. El método eso si, ha sido diferente a los habituales. Esta vez no lo han bloqueado y pedido un rescate, simplemente lo han colgado en una web.

hackers inmorales

Un problema muy profundo.

Si comentamos este caso, a diferencia de otras veces donde lo hemos mencionado y poco más, pese a la gravedad del asunto, es que el modo de acción es diferente. No se ha pedido rescate, simplemente se ha soltado en la Deep web y allí ha quedado. El problema es mayúsculo porque a diferencia de otras veces, donde como ya están avisados pueden tomar medidas, en esta ocasión no hay aviso, con lo cual, están más expuestos. Y lo más complicado es que los datos de los pacientes hackeados, incluían resultados de colonoscopias con sus respectivas imágenes, y lo que es peor, también se incluían cartas para las aseguradoras. Y esto es un follón mayor, porque si de por si, que alguien publique datos sensibles como nombre completo, dolencia y algún dato más, con las cartas a las aseguradoras se amplia más la información saliendo numero de teléfono, direcciones, y mucho más.

 

Diferencias entre Deep Web y Dark Web.

Hay que diferenciar entre lo que es la Deep web y la Dark web. Quiero matizarlo porque en ocasiones nos solemos equivocar al diferenciarlos. La Deep web, o web profunda, es aquella donde encontramos páginas que no están indexadas en los buscadores. Es decir, si por poner un ejemplo, esta página concreta se llamara “datos privados filtrados”, en la web tradicional o Surface web como se suele llamar, aparecería en los buscadores bajo esa búsqueda. Sin embargo, si está en la Deep web, no aparecería bajo esa búsqueda, pero si que estaría. Simplemente el buscador no te lo mostraría. Pero si hay algo en la Dark web, directamente es contenido que se enmascara para que no aparezca. Básicamente como la Deep web, pero mucho más profundo ya que sólo se puede acceder con navegadores especiales (como Tor que es el más conocido). Si en la Deep Web podemos encontrar de todo…, en la Dark web por norma general encontraremos un sinfín de contenido que no quieren que sea visible por cualquiera. Son las cloacas del internet, las cosas más siniestras y oscuras están allí. Un sitio donde puedes entrar, pero no sabes como saldrás. Va venga, ya me estoy metiendo demasiado en una película y no. El dibujo del iceberg es la muestra gráfica más clara de lo que es todo esto. Os dejo la ilustración y el medio de donde ha salido.

¿Cómo evitar esto?

Ahora viene cuando los nuevos no saben de que hablo y los más ancianos del lugar ya están pensando en… ¡¡¡LA ID UNICA!!! Es la solución a todos los problemas. Si todos y cada uno de los sistemas, servicios, aplicaciones y, en definitiva, todo lo que se conecte a internet, requiriera de una ID única que nos representara…, no habría datos de pacientes hackeados, por ejemplo. ¿Por qué? Pues porque no existiría fuga de datos fuera de un servicio concreto. Es decir, tu tienes tu ID única y contraseña. Todos los datos asociados a tu persona, desde numero de teléfono, carnet de identidad, cuenta bancaria, dirección…, cualquier dato, estaría almacenado en un sitio único. Las medidas de seguridad, las más elevadas. Que un hospital quiere acceder a tu teléfono para contactar contigo…, lo solicita mediante un sistema informático cifrado y protegido. El sitio de IDs únicas verifica la identidad y si procede dar la información solicitada. Todo esto en cuestión de segundos si precisase. Es “fácil” de hacer y nos tendría a todos protegidos y registrados.

 

¿Se podría hacer?

Por supuesto. Tenemos las herramientas necesarias para poder hacerlo. Para conseguir que esos datos sean privados y no tengan fugas. Pero el problema es que nadie quiere hacerlo porque habría que primero, registrarse bien, y la gente prefiere el anonimato, y habría que adaptarse al sistema, algo que la gente tampoco quiere. Preferimos ver como se sacan leyes estúpidas como el RGPD que supuestamente nos protege más, y a la hora de la verdad, nos protege tres narices. Un sistema único y automatizado que permita almacenar todos los datos y el cual no tenga ningún tipo de fuga o filtración se podría llegar a hacer, pero no conviene. Mejor así, viendo como hospitales son hackeados y coaccionados para no filtrar información de pacientes, o en casos como el expuesto, que directamente se filtre la información sin más en la Deep Web. Increíble.

 

¿Se hará?

Lo dudo mucho. Básicamente porque la gente no quiere estar expuesta. Si todos estuviéramos perfectamente identificados, la mayoría de problemas se acabarían. Entras a internet para ver lo que sea, pues con tu ID único. Que te metes en redes sociales para liarla y te denuncian, haciendo que la red social de turno te bloquee…, pues te quedas fuera, el tiempo que se determine. Sin opción a iniciarla a los dos minutos con otra dirección. Es cuestión de estar protegidos a la vez que documentar nuestros movimientos. Conseguir que los sitios no tengan acceso a datos nuestros que no sean estrictamente necesarios es posible, pero como es un sistema complejo y que haría que se tuvieran que solicitar los permisos para acceder a la información…, pues mejor nos conformamos con una ley absurda que tiene fisuras por todos lados y que nos deja igual o casi igual de expuestos que siempre.

 

Datos muy sensibles.

El problema de los datos filtrados es que se pueden usar para muchas cosas malas. Por ejemplo, para chantajear, intentar estafar, hacerse pasar por clínicas o proveedores de soluciones a tus problemas. Un montón de malas salidas que dan como resultado que, con unos datos tuyos robados, estén generando multitud de estafas. Hoy en día, con un número de teléfono, cuenta corriente y nombre completo…, se pueden hacer muchas maldades. Es cierto que muchas de ellas podrán ser interceptadas medio a tiempo si eres precavido, pero el roto te lo pueden hacer igual. Y al final es lo que más me duele. Que se lo hacen a uno de a pie, pues jode, pero que se lo hagan a alguien vulnerable, que acude a un sitio a que le solucionen o diagnostiquen de su dolencia…, es muy inhumano. Hay que conseguir solucionar estos despropósitos.

 

Conclusión sobre los datos de pacientes hackeados.

Es muy triste a la par que muy inhumano, que ni los hospitales estén a salvo de ser hackeados. Y hay que diferenciar entre los hackers buenos y los malos, es decir, del hacker que consigue vulnerar la seguridad de un hospital y presenta un informe, que perfectamente puede estar representado por una empresa que lo presenta a cambio de una remuneración a modo de trabajo para exponer la fisura y solucionarlo, del hacker malo que roba datos privados, para venderlos a modo de secuestro o directamente como en este caso lo cuelga en la Deep Web. Pese a que en ambos casos se trata de una sustracción de información privada, y que al final, ambos casos tienen algo de chantaje…, no dejan de ser dos métodos muy diferenciables donde estás exponiendo datos de personas que bastante tienen con tener que ir al hospital y tener un diagnostico complicado como para encima eso.

¿Ganas de más?

Suscríbete a nuestro Twitter o canal de Telegram para recibir la mejor actualidad tecnológica.
* Escucha nuestros Podcast y vive la tecnología de otra manera.
* ¿Reseñas o comentarios? Por correo electrónico, en Comentarios Telegram o contacta conmigo directamente Telegram.
Siguenos en Feedly
Escuchanos en Google Podcasts
Escuchanos en Apple Podcasts
Escuchanos en Spotify Podcasts