Florencia, Caquetá y Pinamar, Argentina se unen como consecuencia de posible desorden digital de Sanitas
Wilmer Andrés Endo no entiende por qué recibe en su Whastapp personal mensajes de turistas interesados en visitar la localidad turística de Pinamar, Argentina. Está asombrado porque – aparte de recibir preguntas sobre la localidad que nunca ha visitado – automáticamente se comparten datos personales vinculados a su relación con la empresa Sanitas.
El usuarios de Sanitas, habitante de Florencia, Caquetá, Colombia, no se explica cómo su número celular apareció de repente vinculado a una cuenta de Instagram y Linktr.ee que promociona el turismo de Pinamar, Argentina.
Este inusual hecho demostraría que al menos los datos personales de Wilmar Andrés fueron comprometidos y es un ejemplo de lo que puede pasar con los datos privados – ahora públicos – de clientes de Keralty.
Amable gestor turístico colombiano
Todo comenzó iniciando el mes de septiembre de 2022.
Wilmer se comunicó vía Whastapp con la IPS local Urocaq para pedir una cita con un médico. Realizó todos los procedimientos normales y finalmente el sistema le asignó el 9 de septiembre como fecha en la que debería encontrarse con su médica.
Desde ese día el celular de Wilmer funciona como receptor de mensajes de la cuenta turística en Instagram y Link.tree de Pinamar, Argentina y desde hace 60 días debe leer mensajes de personas preguntando por las opciones turísticas de la localidad.
“No sé ni cómo llegó mi número telefónico por allá”, indicó a MuchoHacker.LOL Wilmer que no sabe qué hacer ante los mensajes que le llegan.
“Lo más grave es que en un enlace vinculado a la cuenta de ese lugar aparece mi nombre, la fecha y especialidad de la cita médica que pedí. Igualmente aparece el nombre de la profesional que me atendió”, explica Wilmer que acudió a MuchoHacker para entender qué pasa y porque a pesar de sus esfuerzos no ha podido desvincular sus datos privados de esas cuentas.
Wilmer le explica a las personas que se comunican con él que no tiene nada que ver con Pinamar y les advierte que está ubicado en Florencia, Caquetá, Colombia.
Datos expuestos, datos robados, datos usados
La historia de Wilmer se puede vincular con Sanitas ya que los datos que solo debían conocer el paciente y la entidad de salud ahora están siendo compartidos por una cuenta de Link.tree y un Whastapp.
MuchoHacker.LOL pudo comprobar información personal de Wilmer se están compartiendo inexplicablemente en los activos digitales de Pinamar. Así funciona:
La cuenta en Instagram de la población turística tiene un link en su bio que conduce a una cuenta del servicio Linktr.ee.
Al hacer clic se despliega una página web que tiene seis links.
Al hacer clic en Informes se despliega una URL cuyo formato es de Whastapp.
Alguien usó el número telefónico de Wilmer lo pasó por un acortador de URL de Whastapp llamado Walink.co y lo configuró en el Linktree ligado a la cuenta en Instagram. Justamente después de este paso es que se puede observar la relación con Sanitas. En la configuración automática de Whastapp aparecen todos los datos de la cita que intentó sacar Wilmer en septiembre. Aparece su nombre, la fecha de la cita, su plan de salud, el nombre de la médica, el tipo de consulta y la dirección de la IPS.
Datos que en teoría solo conocen el usuario de Keralty y la IPS.
Lo peor es que al hacer clic en chat se despliega automáticamente el Whastapp de Wilmer y nuevamente aparecen todos sus datos personales en su cuenta personal y aparecen personas preguntando por Pinamar.
Pueden existir varias hipótesis sobre esta situación pero lo que sí es una verdad comprobable es que los datos de Wilmer y su cita son ahora parte de una respuesta automática de Whastapp. No es posible verificar con un tercero por qué pasa en esta situación.
Wilmer desde hace dos meses ha intentado hacer todo lo posible para parar esta situación. Ha escrito correos a la localidad de Pinamar pero nadie responde.
Igualmente ya visitó las instalaciones de la IPS y al explicarles la inusual situación no saben qué responder.
Esta situación inusual contrasta con las declaraciones del CEO de Sanitas, Sergio Martínez, quien el pasado 21 de diciembre afirmó que la entidad le avisaría a los usuarios sobre los datos comprometidos luego del incidente digital que sufrió la compañía. Wilmer no ha recibido ninguna comunicación por parte de Keralty.
Lo más extraño de este caso es que la cita médica de Wilmer se pidió dos meses antes de que se conociera el ataque con ransomware a la entidad.
¿Alguien sabe qué puede hacer Wilmer?
*En esta oportunidad no se consultó a Sanitas porque se envían preguntas a la empresa Dattis (que maneja la comunicación de Sanitas) y no responden
*Se comparten algunos datos privados de Wilmer con su permiso.
Debe comunicarse con Meta (Whatsapp). Desde ahí le podrán ayudar a desactivar la respuesta automática de ese link. Éste artículo le servirá de prueba de que no fue él quien la solicitó.
Ahora, si Wilmer hace parte de una empresa que tiene respuesta automática de Whatsapp, la cosa es más complicada. Opino que tendría que asignar esa respuesta a otro número, informar a clientes y demás.
Holaaa amigo nececito tus servicios de hacker..mi cel 3142380550 . Favor dame mensaje wassap para contactarte .quedó atento.