Los ciberdelincuentes consiguieron acceder a información de Mediabank, principal aseguradora del país y hacen negocio con datos robados en la Dark Web.
Los datos médicos llevan tiempo figurando entre la información más codiciada por el cibercrimen. Un grupo ciberdelincuente ha robado datos pertenecientes a 10 millones clientes australianos de la mayor aseguradora médica del país, Medibank, por los que están solicitando un rescate de 10 millones de dólares.
De acuerdo con varios medios anglosajones, los criminales ya han filtrando algunos datos de los usuarios en la Dark Web para hacer negocio con ellos. Según apunta ‘The Washington Post’, la información que están compartiendo permite identificar a pacientes con problemas de salud mental, alcoholismo y adicciones, así como a mujeres que se han sometido a un aborto.
Datos Robados
Entre los datos robados, además de referentes a la salud de los pacientes, se encuentran nombres, direcciones, fechas de nacimiento, números de teléfono y direcciones de correo electrónico, de acuerdo con la aseguradora.
Puedes Leer: Así fue la primera semana de Elon Musk como dueño de Twitter
Consultado por ABC, Josep Albors, jefe de investigación de la empresa de ciberseguridad Eset, señala que la forma de operar de los cibercriminales compartiendo datos de los pacientes en la Dark Web no es nada raro.
«Hemos visto casos en los que los delincuentes fueron contactando uno a uno a los pacientes amenazándolos con hacer públicos sus datos. Esto puede provocar que los mismos clientes metan presión a Medibank para que pase por el aro y pague el rescate»
, resalta Albors.
Asimismo, el experto apunta que los criminales podrían intentar extorsionar por otro lado a los clientes de la aseguradora para conseguir que estos paguen pequeños rescates a cambio de no desvelar su información privada.
Medibank sufrió el ‘hackeo’ que ha dejado los datos de sus clientes al aire el pasado mes de octubre. A pesar de las exigencias de los delincuentes, se ha negado a pagar el rescate solicitado a cambio de no divulgarlos.
«Convertir la información privada de la gente en un arma con la intención de extorsionar es mezquino y un ataque a los miembros más vulnerables de nuestra comunidad»
, ha afirmado David Koczkar, principal ejecutivo de la aseguradora.
Origen ruso
De acuerdo con la Policía australiana, el grupo ciberdelincuente detrás del robo y del mercadeo sería de origen ruso. «Probablemente sean responsables de infracciones significativas pasadas en países de todo el mundo», señaló este mismo viernes en una conferencia de prensa Reece Kershaw, comisario de la Policía Federal del país oceánico.
Según medios australianos, el grupo cibercriminal detrás del robo podría estar relacionado con REvil, una de las organizaciones de ciberdelincuentes más activas de los últimos años y que, tradicionalmente, ha sido relacionada con Rusia.
Con Información de ABC