abril 19, 2024
Lo último:
AtaquesInternacionalesNacionales

Cuatro millones de datos de salud de colombianos pudieron ser vendidos en el mercado negro sin que el país lo supiera

hyperconectado

Holandés de 25 años, capturado por la policía de Austria a finales de enero de 2023, habría tenido en su poder cuatro millones de datos de salud de colombianos.

Según la Bundeskriminalamt – policía federal criminal de Austria – el pirata informático ofrecía bases de datos de Italia, Colombia y Países Bajos en un foro digital. 

Luego de dos años de operaciones policíacas por toda Europa el pasado noviembre se capturó al ciberdelincuente. Este sujeto fue perseguido incesantemente porque logró obtener datos personales de casi toda la población de Austria y los estaba vendiendo. Autoridades no dieron a conocer quién es. Solo se conoce que es de nacionalidad holandesa y tiene 25 años. 

La captura de este vendedor de información digital robada fue tan importante que el propio ministro del Interior de Austria,  Gerhard Karner declaró que “la ciberdelincuencia, en rápido crecimiento, seguirá combatiéndose en el futuro con toda vehemencia y nuevos métodos”.

En los países donde sí importan las filtraciones de datos las autoridades entienden los riesgos para la población y por eso policías de Alemania, Austria, Holanda, Nueva Zelanda y otros países se unieron para la captura del ciberdelincuente. 

Aunque no se conoce qué datos fueron robados en Colombia, ni la entidad afectada, MuchoHacker.lol pudo encontrar las huellas del ciberdelincuente en Internet y con su registro se aportan pruebas para determinar que sí hubo un robo de datos a una entidad de salud colombiana. 

El robo de 4 millones de datos de colombianos se pudo producir en noviembre de 2020 y la entidad afectada no le ha contado al país qué sucedió. 

El comunicado de la policía de Austria junto a la huella digital del ciberdelincuente indican que el compromiso de datos de salud en Colombia no es ninguna novedad y que se presentan casos desde el 2020. 

La huella digital de ‘Databox’

Policía de Austria identificó al sujeto capturado con el apodo de ‘databox’. 

Este pirata digital tenía un perfil en RaidForum, un sitio web pionero en el mercado negro de bases de datos a nivel global que actualmente no funciona por cuenta una operación internacional que capturó el sitio web y judicializó a sus creadores. 

Actualmente el dominio https://raidforums.com sigue vigente, pero a diferencia de  unos meses atrás, está administrado por la policía internacional. 

Actual vista al visitar el dominio desde donde se comerciaban bases de datos.

Para dar con la huella digital de ‘Databox’ Muchohacker.lol ubicó un sitio web promocionado en otro foro del mercado negro  donde alguien intentó recuperar información de RaidForums valiéndose de diferentes técnicas como la exposición del cache y otros archivos que se encuentran en Internet. 

Sitio espejo de RaidForums. Elaborado a partir del cache de la página original.

En este sitio web se puede encontrar el perfil de ‘Databox’ y su actividad. 

Buscando dentro de este sitio espejo se puede observar qué bases de datos de Colombia se negociaron en este sitio web. Este era uno de los portales de Internet más importante del mundo para el comercio ilegal de bases de datos.

Entradas de comercio de bases de datos con relación a Colombia. Se pone en negro otros casos por ser información sensible y que no se ha podido comprobar. En rojo la publicación de Databox promocionando los datos de 4 millones de colombianos.

Justamente aparece el post que realizó ‘Databox’ al momento de ofrecer los datos de salud de colombianos. 

El 17 de noviembre de 2020 se realizó la publicación en el foro de Internet. “Colombian Patient Medical Records 4.4M ( Full Name, Email, Address, Phone & more)”, publicó en el sitio web. 

Así se debió publicar la promoción de los datos colombianos.

En estos foros se publica  la venta de base de datos. Una vez hecha la promoción otros usuarios hacen ofertas o comentarios. En algunos casos el vendedor ofrece una muestra de datos para incentivar su venta. 

Desafortunadamente el sitio web espejo no tiene el contenido del post que se realizó a mitad del mes de noviembre de 2020. Aunque no se conoce con detalle qué pasó con la promoción y posible venta el portal permite comprobar que sí se ofrecieron esos datos, tal y como la policía de Austria indicó. 

Así mismo se pudo recuperar una parte del hilo de la venta dentro del foro donde se observa que al siguiente mes la oferta ya había tenido tres comentarios. Posibles personas interesadas en la base de datos. 

El periódico Die Presse  una publicación en alemán con sede en Viena, Austria, fue la primera publicación en advertir sobre la operación de captura del ciberdelincuente. 

A pesar de la gravedad de la situación ninguna autoridad ejecuta alguna política pública que de una solución y determine con precisión el alcance del robo de información de los colombianos. 

Son millones de datos de salud robados . Este caso se une al de Salud Total y Keralty. 

¿Cuál sería la entidad afectada?, ¿se habrían vendido esos datos?, ¿acaso no merecen los pacientes en Colombia saber que sus datos personales de salud están en algún lugar de Internet? ¿acaso las autoridades de Colombia no se pueden poner en contacto con las autoridades de Austria para determinar el verdadero alcance de la actividad de ‘Databox’?. Preguntas que quedarán sin respuesta porque a nadie le importa. 

También te puede gustar

Viva Air Leak: 26 millones de datos privados de clientes de la aerolínea de bajo costo estarían en línea desde hace nueve meses

hyperconectado

Scam local utiliza correo del Sena

hyperconectado

Ransomware LockBit se adjudica ataque a Grupo Nutresa y le da cuatro días para negociar extorsión

hyperconectado

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *