Hospital de municipio de Colombia tiene como claves de acceso a su portal la palabra admin
Cualquier persona que quiera ingresar al portal del hospital puede hacerlo digitando el username Admin y la clave Admin. La clara falla de seguridad la encontró un analista de seguridad que se comunicó con MuchoHacker.lol para advertir la situación y tratar de que al hacerla pública las entidades encargadas de los mínimos de seguridad de hospitales al menos estén alertas.
MuchoHacker.lol no publica el nombre ni la Url del hospital. El analista compartió como prueba de la vulneración un pantallazo donde se observa acceso al portal.
Cualquier actor malicioso puede disponer de la información que tiene el portal. Según el Informe de Gestión 2023 el portal tiene la capacidad de gestionar los Registros Individuales de Prestación del Servicios de Salud que contienen datos como Nombre, identificación, edad, género, entre otros.
El uso de “admin” como nombre de usuario y contraseña en sistemas y dispositivos es una práctica común debido a su conveniencia durante la configuración inicial. Sin embargo, esta facilidad conlleva serios riesgos de seguridad que no deben ser subestimados.
La principal preocupación radica en que las credenciales predeterminadas, como “admin/admin”, son bien conocidas por los atacantes y, por lo tanto, se convierten en un objetivo fácil para accesos no autorizados. Cuando los usuarios no cambian estas credenciales después de la configuración inicial, dejan sus sistemas vulnerables a intrusiones que pueden llevar a la pérdida de datos, robo de información personal y compromisos en la integridad de la red.