Inicio Nacionales Minsa es víctima de ciberataque: hacker roba base de datos de 44...

Minsa es víctima de ciberataque: hacker roba base de datos de 44 mil usuarios del sistema de salud

Casos recurrentes: en mayo de este año Asbanc alertó sobre filtración y venta de datos personales en redes sociales.

PCM advierte la filtración de datos de 44 mil usuarios, los datos se estarían ofreciendo en la deep web.

Lima – Perú.- la Alerta Integrada de Seguridad Digital de la Presidencia del Consejo de Ministros (PCM) alertó la filtración de datos sensibles de más de 40 mil usuarios del Ministerio de Salud (Minsa).

Los datos se estarían ofertando en el foro ‘breached.to’, por el usuario «Leriwey», según la publicación, los datos estarían expuestos desde el 4 de agosto, pero recién el 13 de este mes las autoridades se percataron del hecho. 

De acuerdo al foro, en la base de datos se ofertaba información sensible de los pacientes del Minsa como, nombres completos, documentos de identidad, historial clínico, dirección entre otros. 

Incluso, como muestra del acto, publicó parte de los datos extraídos del Ministerio de Salud.  

La publicación del boletín del 15 de agosto de la PCM, en conjunto con organismos como las Fuerzas Armadas, el Ejército del Perú, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y el Centro Nacional de Seguridad Digital de la Secretaría de Gobierno, fue la encargada de dar alerta sobre el ciberataque. 

Para el CEO de IBIZ, Erick Iriarte habrían tres causas del hackeo; la primera es un carácter técnico, que indica que no «falta seguridad o no se habría activado el protocolo de seguridad», la segunda causa podría haber sido un error humano, en el que un encargado tomó la información y se la llevó por negligencia, un ejemplo que señala Iriarte sería que el encargado de actualizar el sistema, se olvidó. Y el tercer escenario, el más perturbador, sería la existencia de una mafia de gestión del proveedor de servicio. 

Finalmente el informe termina brindado algunas recomendaciones:

  • El primer punto es contactar e informar a la Policía Nacional del Perú (PNP) para investigar al responsable de la filtración y la venta de los datos personales.
  • Segundo: se pide contactar a los administradores de las bases de datos del Minsa para determinar la veracidad de la información, además recomendado activar los protocolos de emergencia para estos casos.

La investigación queda a cargo de los administradores de red del Minsa para determinar el proceso de la filtración, para poder determinar si la información ofrecida, es antigua, actual o falsificada. 

¿En qué se actos se utilizaría esta información? 

La información como historial clínico en manos de delincuentes, puede hacer más vulnerable a una persona, por ejemplo podría ser víctima de estafas como seguros médicos falsos, o la venta de productos relacionados a pseudociencia. 

¿Cuánto estaría costando estas bases de datos? 

El valor varía según la cantidad de registros, y según la sensibilidad de los mismos, el precio en el mercado base es de 100 dólares, precio que podría aumentar. 

Muestra del usuario «Leriwey», publicada en el Foro ‘breached.to’.

 

 

 

 

 

 

 

 

Fuentes: Gestión / Alerta Integrada de Seguridad Nacional PCM 

 

SIN COMENTARIOS