Los datos altamente confidenciales de 12,9 millones de australianos, que fueron robados del proveedor de eScript MediSecure, han generado una grave preocupación entre los expertos en seguridad cibernética. Según los informes, el depósito de datos, que abarca aproximadamente 6,5 terabytes, incluye una basta cantidad de información personal identificable.
La situación se intensificó después de que MediSecure confirmara en mayo de 2023 que había sido víctima de un ataque de ransomware, revelando recientementela magnitud completa del incidente. Este robo de datos se considera uno de los más grandes en la historia de Australia, subrayando las vulnerabilidades significativas en la seguridad de los sistemas de información médica.
Inicialmente, hubo incertidumbre sobre si los datos robados se habían puesto a la venta, pero los analistas de inteligencia sobre amenazas cibernéticas han informado de fuertes indicaciones de que al menos parte de la información ya ha sido comercializada.
Según un informe de ABC, casi la mitad de los australianos habrían tenido sus datos ofrecidos inicialmente por una suma considerable, alrededor de 50.000 dólares.
ABC ha descubierto que los datos ahora se encuentran listados para la venta en la web oscura, con la posibilidad de adquirir el conjunto completo a un precio notablemente reducido de 25.000 dólares en un foro separado. Esta oferta plantea serias preocupaciones sobre la privacidad y la seguridad de lainformación personal en línea, subrayando la urgencia de mejorar las defensas cibernéticas y la regulación de la protección de datos en Australia.
Este desarrollo representa un recordatorio crítico de los riesgos asociados con el almacenamiento y manejo de datos sensibles, así como un llamado a la acción para fortalecer las medidas de ciberseguridad en todos los sectores, especialmente en el ámbito de la salud y la gestión de información personal.
Ninguno de los anuncios especifica una moneda concreta, pero es común en estos sitios web utilizar el dólar estadounidense como moneda predeterminada. Ambos anuncios parecen haber sido publicados por el mismo usuario autodenominado "Ansgar".
"Lo que están haciendo es básicamente decir: 'Ya vendimos esto a alguien, así que vamos a reducir el precio de los 50,000 dólares originales a 25,000 dólares'", explicó Jamie O'Reilly, fundador de Dvuln, una empresa australiana que proporciona servicios de inteligencia sobre ciberdelitos a grandes corporaciones.
Calculando el valor por persona, al precio original de 50,000 dólares, un comprador estaría pagando aproximadamente 4 dólares por los datos de cada 1,000 australianos afectados. Con la oferta reducida a 25,000 dólares, el costo se reduce a solo 2 dólares por cada 1,000 registros.
"Las personas interesadas en esta información son aquellas que probablemente la utilizarán para explotar a los afectados aún más", advirtió O'Reilly.
Según él, el bajo costo de adquisición de estos datos representa una inversión potencialmente lucrativa para los compradores interesados en actividades delictivas como el robo de identidad y el fraude, este tipo de transacciones subraya la necesidad urgente de reforzar las defensas cibernéticas y la regulación de la protección de datos, no solo en Australia sino a nivel global, para proteger la información personal sensible de futuros ataques y explotaciones maliciosas.
La ciberdelincuencia, también conocida como delincuencia cibernética o delitos informáticos, se refiere a cualquier actividad criminal que se lleva acabo utilizando computadoras, redes informáticas o internet. Los ciberdelitos pueden tener diversos objetivos y formas de ejecución, pero todos comparten el hecho de involucrar la tecnología como medio para cometer delitos.
Aquí tienes una visión general de lo que implica la ciberdelincuencia:
1. Robo de Identidad: Implica el uso no autorizado de la información personal de una persona, como números de seguridad social, tarjetas de crédito y otros datos personales, para realizar actividades fraudulentas o cometer delitos.
2. Phishing: Un método de fraude en el que los delincuentes envían correos electrónicos o mensajes falsos que parecen provenir de fuentes confiables para engañar a las personas y que revelen información sensible, como contraseñas o detalles bancarios.
3. Malware: Software malicioso diseñado para infiltrarse, dañar o deshabilitar sistemas informáticos. Ejemplos incluyen virus, troyanos y ransomware.
4. Ransomware: Un tipo de malware que cifra los datos de un sistema y exige un rescate para desbloquearlos. Los atacantes suelen pedir dinero a cambio de la clave para descifrar los archivos.
5. Ataques de Denegación de Servicio (DDoS): Consiste en inundar un servidor o red con tráfico excesivo para interrumpir su funcionamiento y hacer que los servicios en línea sean inaccesibles.
6. Fraude en Línea: Actividades fraudulentas realizadas a través de internet, que pueden incluir estafas de compra-venta, fraudes en subastas y otros tipos de engaños financieros.
7. Hacking: Acceso no autorizado a sistemas informáticos o redes para obtener, alterar o destruir datos. Los hackers pueden tener diversas motivaciones, desde el simple desafío hasta objetivos financieros o políticos.
8. Explotación Infantil en Línea: Creación, distribución o posesión de material que explota o abusa de menores a través de internet.
La ciberdelincuencia es un desafío en constante evolución que requiere una vigilancia continua y adaptaciones en las estrategias de seguridad para proteger a individuos y organizaciones cada vez más complejo.
.png)
