Datos y privacidad.

Medidas básicas de seguridad para usuarios digitales de Sanitas

Explicación y razones del por qué se deben cambiar contraseñas. Sugerencias para usuarios cuyos datos personales pueden estar comprometidos en  ataques ransomware.

Antes de iniciar es importante aclarar que todo lo que explica este post está basado en información que hemos publicado en MuchoHacker.lol y que también publicó Bleeping Computer.

La organización Keralty no ha emitido comunicado alguno para explicar qué tipo de ciberataque sufrieron y qué información fue comprometida. En tres oportunidades me he acercado a la oficina de prensa de la entidad y prácticamente no saben nada. 

Tampoco alguna autoridad en Colombia ha emitido alguna comunicación oficial que permita entender qué está pasando para poder determinar si los usuarios digitales de Sanitas deben tomar alguna medida de seguridad. 

Explicado lo anterior usuarios y empleados de  activos digitales de los sistemas de Sanitas deberían pensar en cambiar sus claves. No las que usan en Sanitas —el portal no sirve al momento de esta publicación — sobre todo aquellos servicios digitales que usan la misma contraseña y datos que usó en Sanitas. 

Si usted es de las personas que usa la misma contraseña para todos este post es para usted.  

Existe un acuerdo general en varios expertos quienes afirman que la práctica básica más recomendada luego de un ataque ransomware es un cambio de contraseñas.  Tanto para los usuarios como por ejemplo clientes o empleados.

Qué hace un ransomware

De una forma muy sencilla  un ransomware es un software malicioso que secuestra la información. Está diseñado para bloquear los datos  y solo se puede acceder a ellos pagando un rescate.

Existen varios tipo de ransomware, cada ataque tiene diversas características y formas. En términos generales el ransomware no roba la información sino que pone ciertas capas de seguridad para que no se pueda acceder a los datos. Este no es el caso del posible ataque de Sanitas. Bleeping Computer publicó que en este caso sí pudo existir una fuga de datos equivalente a 3TB de información. 

En muchos casos la información se puede recuperar tras el pago. En otros no. En algunos casos, aparte de la encriptación, se presentan robos de datos y en otros casos no. Eso depende del tipo de ataque, la tecnología y las motivaciones de los ciberatacantes. 

Qué se sabe

Foto de regularguy.eth en Unsplash

Pudieron estar comprometidos 3TB de información. No se sabe qué tipo de información y ni siquiera la misma empresa ha aceptado que pudo existir un compromiso de datos personal. Básicamente no se sabe nada de forma oficial. 

La pregunta que se debe estar haciendo la mayoría de personas que llegan a leer hasta acá es por qué se tienen que cambiar las contraseñas. 

Puede existir la posibilidad que las bases de datos (archivos que contienen información en grandes volúmenes, entre ellos claves, números telefónicos, cédulas, correos, etc) puedan caer en manos de los ciberdelincuentes.

Si esta información no tuvo una custodia adecuada una persona con conocimiento técnico puede acceder a ella y en el mercado negro venden estas bases de datos. 

Solo para demostrar lo crítico de la situación, en uno de los chat de la organización que atacó a Sanitas se pueden leer mensajes donde ofrecen venta de este tipo de bases de datos. Ninguno de los que pudimos ver tienen que ver con Sanitas. 

Se debe reconocer que decir públicamente que las contraseñas se deben cambiar podría ser un mensaje que genere algún tipo de pánico, sobre todo en un país como Colombia donde todo se trata de mantener en secreto y la ciberseguridad es un chiste. 

Dadas las explicaciones anteriores parece ser lo más lógico y racional que se tome cinco minutos y cambie las contraseñas de servicios como Gmail, Hotmail, Netfix, entre otros.  

Finalmente debo aclarar que esta recomendación no la debería estar haciendo MuchoHacker.lol ya que no tengo nada que ver con la organización y no conozco el detalle técnico del tipo de ciberataque.

Sin embargo, dadas las indagaciones que se han hecho y la publicación internacional que asegura que la empresa fue víctima de un ransomware parece ser lo más lógico y racional. 

De hecho esta es una práctica que ya se ha vuelto común y muchas empresas en el mundo que han sufrido compromiso de sus datos han enviado mensajes personales a las personas que pudieron tener problemas. Sin dramas y sin pánicos. 

Buen momento para pensar en la importancia de no usar la misma clave para todo.

Algunos ejemplos internacionales donde empresas afectadas advierten cambio de contraseñas a sus usuarios.

  1. https://techcrunch.com/2022/08/24/plex-streaming-breach-passwords/
  2. https://www.click2houston.com/news/2022/10/09/change-your-password-now-meta-warns-at-least-1-million-accounts-may-be-compromised-due-to-malware-apps-report-says/
  3. https://www.inc.com/associated-press/password-service-warns-users-to-change-their-passwords.html

En este video explican las razones por qué se deben cambiar las contraseñas.

2 comentarios en «Medidas básicas de seguridad para usuarios digitales de Sanitas»

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *