Ciberataque a funeraria en Cali deja expuestos datos sensibles de fallecidos y sus familias

Información privada de clientes de la funeraria Los Olivos en Cali fueron robados y se encuentran disponibles en línea luego de un ataque del Ransomware Safe Pay que se dio a conocer el pasado 11 de marzo.

MuchoHacker.lol pudo verificar que existe información de la compañía en línea en donde se incluyen datos privados de personas fallecidas.

Una de las características de este grupo es que publica parte de la información que habría sido robada para presionar una extorsión.

El grupo afirma que tiene en su poder 117GB de datos. Junto a esta afirmación creó un aplicativo web donde se puede acceder al árbol de navegación de los datos robados y en este espacio digital se pueden encontrar evidencias del ataque.

En el index de archivos supuestamente robadas se encuentra información del 2021 y el 2025. En una de las carpetas del 2021 llamada Contingencia se puede ubicar información y documentación privada de clientes de la funeraria.

Uno de estos casos es la información privada de una persona fallecida de apellido Landazuri. En un PDF están listado todos los documentos que se generan cuando una persona fallece. Desde las órdenes del servicio hasta los certificados de defunción. Todos estos documentos con información privada como teléfonos, direcciones, firmas, cédulas, datos de médicos, resumen de epicrisis, que es un documento donde un médico explica todo el procedimiento y las razones de un fallecimiento. Incluso se puede leer documentación que tiene advertencia de ser Confidencial.

Esto mismo se puede observar con información de otros clientes de la funeraria.

Según los atacantes tienen en su poder más de 40 carpetas que contienen diferente tipo de información de la empresa. Desde estudios económicos, pasando por licitaciones hasta documentación relativa a su servicio funerario de mascotas.

MuchoHacker.lol se comunicó con la funeraria mediante correo electrónico para conocer su opinión pero no respondieron.

Los atacantes: Safe Pay

Son pocos los detalles que se conocen del grupo Safe Pay. La firma de seguridad cibernética Huntress cree que la banda es de habla rusa o tiene su base en Rusia . Esta conclusión se basa en el hecho de que el ransomware incluye una funcionalidad que busca sistemas que utilicen el conjunto de caracteres cirílicos como idioma predeterminado antes de iniciar el cifrado.

Varias empresas en Nueva Zelanda, Australia y el Reino Unido han sido víctimas recientes de ciberataques, según confirmaron las propias organizaciones y grupos de ciberdelincuentes.

En Nueva Zelanda, el bufete de abogados Bell & Graham confirmó haber sido blanco de un ataque informático. Asimismo, la empresa Triton Sourcing & Distribution también sufrió una brecha de seguridad en fechas recientes.

Por su parte, en Australia, el Australian Centre for Heart Health fue identificado como una de las víctimas más recientes dentro de la región ANZ (Australia y Nueva Zelanda).

Mientras tanto, en el Reino Unido, el grupo de ransomware SafePay se atribuyó un ataque contra Microlise, una empresa de telemática británica.

Ante la exposición pública de esta información cliente de esta empresa deben tomar dobles medidas de seguridad.

Recomendaciones ante un ciberataque a una empresa

Cuando una empresa sufre un ciberataque y se comprometen datos de sus clientes, es importante tomar medidas para protegerse. A continuación, algunas recomendaciones clave:

• Ser cautelosos con comunicaciones sospechosas: Los ciberdelincuentes pueden usar la información robada para intentos de phishing o fraude. No se debe compartir información personal con remitentes desconocidos y se debe verificar cualquier mensaje directamente con la empresa afectada.
• Monitorear cuentas e informes de crédito: Si se expusieron datos personales, es recomendable revisar cuentas bancarias y tarjetas de crédito en busca de actividades sospechosas.
• Conocer los datos que la empresa maneja: Saber qué información se compartió con la empresa ayuda a evaluar el riesgo y tomar precauciones adicionales si se trata de datos sensibles.