Ataques

Un ciberataque filtra los datos médicos de camioneros

Desde sus nombres completos a los resultados de exámenes médicos. Los camioneros de una popular compañía de reparto han visto publicada en Internet su intimidad por culpa de los crackers.

Imagen de un camionero barbudo delante de un camión de estilo americano
Foto: Piqsels.

Los datos sanitarios de algunos camioneros y trabajadores ferroviarios de Estados Unidos podrían estar disponibles en Internet por culpa de un ciberataque.

El crackeo consistió en un ataque de ransomware a un proveedor de atención médica llamado Taylor Made Diagnostics –TMD– el pasado mes de diciembre. Entonces, los piratas informáticos se hicieron con información de empleados de UPS y de la compañía ferroviaria Norfolk Southern Railroad. No se sabe a cuántos trabajadores afectó la violación de datos, pero sí se conoce que fueron más de 3.000 los archivos filtrados.

Tras el ataque, los atacantes publicaron los datos obtenidos en Internet, según explica FreightWaves. Entre los datos que se han filtrado está información sanitaria como números de Seguridad Social, detalles de exámenes médicos e informes de pruebas de drogas y alcohol. Además, también hay disponibles los nombres completos de los afectados y fotocopias de sus permisos de conducir.

No es la primera vez que actúa esta banda de ransomware. Según explica el citado medio, estos crackers también estarían detrás del reciente ciberataque que filtró datos del operador ferroviario de línea corta OmniTRAX.

UPS afirmó en FreightWaves que estaba investigando la infracción, pero no quiso confirmar cuántos de sus conductores pueden haber sido afectados por esta fuga de datos.

Otros caso de filtraciones de datos

No es la primera vez que un ataque de ransomware golpea al mundo del automóvil. Este tipo de amenazas, que se basan en el secuestro de información o de equipos informáticos para recibir un rescate, se han vuelto bastante comunes.

El verano pasado, la firma de GPS Garmin reconoció que había sufrido un ciberataque de ransomware que bloqueó los servicios conectados de los dispositivos de navegación a los usuarios.

Más recientemente, NameSouth, una empresa de recambios multimarca sufrió el chantaje de una banda de ciberdelincuentes. Los crackers robaron numerosos documentos confidenciales y exigieron un rescate para recuperar lo sustraído. Como no recibió ningún pago, decidieron hacer pública la información en Internet.

¿Cómo actuar en caso de ransomware?

Cuando una empresa se enfrente a un chantaje en el que la exigen dinero a cambio de desbloquear sus sistemas informáticos o información sustraída, se enfrenta a un dilema: pagar o no pagar.

Verse sin poder operar con normalidad puede hacer que se dé el dinero con mayor rapidez. Sin embargo, Pablo F. Iglesias, consultor de Presencia Digital y Reputación Online, opina que hay que hacer lo contrario. “Nada te asegura que, una vez pagado, te devuelvan el acceso a tus documentos y cumplan su palabra de no publicar la información robada. Es más, puede ocurrir perfectamente que pagues, y que te vuelvan a extorsionar para que pagues aún más“, explica.

Entonces, ¿cómo deben actuar las empresas que se enfrenten a este tipo de extorsiones?Iglesias afirma que lo primero de todo es acudir a la policía y, si no contamos con un equipo especializado, contratar a una compañía o experto que nos asesore sobre siguientes acciones a llevar a cabo.

“Al final, en este tipo de situaciones lo que interesa es volver a la normalidad lo antes posible, porque, por regla general, mientras tenemos el sistema infectado por un ransomware, se bloquea parcial o totalmente la operativa diaria de la organización. Y eso es una pérdida constante de facturación -ya no es que no produzcas, es que directamente pierdes dinero-, concluye el experto.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.