En los últimos meses, hemos visto una ola de filtraciones de datos que afectan a millones de personas, desde gigantes de la atención médica hasta contratistas gubernamentales y más. Este último incidente es otro más de una larga lista de violaciones alarmantes. Change Healthcare experimentó una importante filtración de datos en febrero de este año, lo que provocó una perturbación generalizada en todo el sector sanitario de EE. UU. En ese momento, la compañía no especificó cuántas personas se vieron afectadas por la violación, pero insinuó que podría afectar a más de un tercio de la población de EE. UU., lo que representa uno de los mayores robos digitales de registros médicos conocidos hasta la fecha. of Change Healthcare, UnitedHealth Group (UHG), ha confirmado por primera vez que a más de 100 millones de personas les robaron su información personal y sus datos de atención médica en lo que fue un ataque de ransomware. BOLETÍN INFORMATIVO – EL INFORME DEL CIBERGUY AQUÍ UnitedHealth Group confirmó por primera vez que a más de 100 millones de personas les robaron su información personal y sus datos de atención médica. (Kurt “CyberGuy” Knutsson) Cronología del ciberataque de Change Healthcare El ciberataque de Change Healthcare ocurrió en febrero y la noticia se hizo pública el 21 de febrero. Para contener la infracción, la empresa desconectó sus sistemas, lo que provocó interrupciones inmediatas en todo el sistema sanitario de EE. UU. sector de atención médica que depende de los servicios de Change para el procesamiento de reclamos, pagos e intercambio de datos. El director ejecutivo de UHG, Andrew Witty, dijo al Congreso en mayo que “tal vez un tercio” de los datos de salud de los estadounidenses quedaron expuestos en el ataque. Un mes después, Change Healthcare envió un aviso de violación de datos confirmando que el ataque de ransomware de febrero expuso una “cantidad sustancial de datos”. ” que afecta a muchos estadounidenses. UnitedHealth Group comenzó a notificar a las personas afectadas a finales de julio, las notificaciones continuaron hasta octubre, y el recuento final de los afectados se publicó este mes. El portal de violación de datos de la Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de EE. UU. actualizó el número total de personas afectadas a 100 millones: “El 22 de octubre de 2024, Change Healthcare notificó a la OCR que se habían enviado aproximadamente 100 millones de avisos individuales con respecto a esta infracción”, se lee en una pregunta frecuente actualizada en el sitio web de la OCR. El ataque de ransomware de febrero expuso una “cantidad sustancial de datos” que afecta a muchos estadounidenses. (Kurt “CyberGuy” Knutsson) LOS COSTOS OCULTOS DE LAS APLICACIONES GRATUITAS: SU INFORMACIÓN PERSONAL ¿Qué datos fueron robados? Hay aproximadamente un 30 % de posibilidades de que sus datos personales se vean comprometidos en esta violación. Change Healthcare es uno de los mayores manejadores de salud, datos médicos y registros de pacientes, y en 2022 se fusionó con el proveedor de atención médica estadounidense Optum como parte de un acuerdo con UHG, reuniendo a los dos gigantes bajo el paraguas de UHG. Esta fusión le dio a Optum: ya gestiona grupos de médicos y proporciona tecnología y datos a aseguradoras y servicios de atención médica: acceso más amplio a los registros de pacientes manejados por Change. En general, UHG ofrece planes de beneficios a más de 53 millones de clientes en los EE. UU. y otros 5 millones en todo el mundo, mientras que Optum presta servicios a unos 103 millones de clientes en los EE. UU. Los datos robados varían según el individuo, pero incluyen información personal como nombres, direcciones, fechas de nacimiento, números de teléfono, direcciones de correo electrónico y números de identificación gubernamental, incluidos números de Seguro Social, licencia de conducir y pasaporte. Además de eso, los piratas informáticos también pueden haber accedido a datos de salud, incluidos diagnósticos, medicamentos, resultados de pruebas, imágenes, planes de atención y tratamiento e información sobre seguros médicos. Los datos financieros y bancarios encontrados en los datos de reclamaciones y pagos también estarían comprometidos. Change Healthcare es uno de los mayores gestores de datos médicos, de salud y registros de pacientes. (Kurt “CyberGuy” Knutsson)DE TIKTOK AL PROBLEMA: CÓMO PUEDEN UTILIZARSE SUS DATOS EN LÍNEA CONTRA USTED¿Qué causó la violación de datos?La violación de datos de Change Healthcare fue causada por un ataque de ransomware, un tipo de ataque de malware que bloquea el acceso a la información personal de la víctima. datos a menos que se pague un “rescate”. UHG dijo que ALPHV/BlackCat estaba detrás del ataque, una banda de ransomware y extorsión de habla rusa que luego se atribuyó el mérito del ciberataque. Sin embargo, el ataque fue posible porque Change Healthcare no fue lo suficientemente inteligente como para proteger los datos de sus clientes con autenticación multifactor. . La compañía lo admitió durante una audiencia en la Cámara sobre el ciberataque en abril. Esto plantea una pregunta importante: ¿cómo podría una empresa que tiene miles de millones de dólares en ingresos y almacena datos de más de 100 millones de estadounidenses fallar en materia de ciberseguridad básica? UHG pagó un rescate para obtener un descifrador y para que los piratas informáticos borraran los datos robados. Se decía que el rescate rondaba los 22 millones de dólares y se suponía que se dividiría entre el afiliado y la operación de ransomware. Sin embargo, BlackCat se lo guardó todo y realizó una estafa de salida. Esto complicó las cosas para UHG porque el afiliado afirmó que todavía tenía los datos de la empresa. Más tarde unieron fuerzas con un nuevo grupo llamado RansomHub, filtraron algunos de los datos robados y extorsionaron a UHG por un segundo rescate. 6 formas de protegerse de la violación de datos de Change Healthcare 1) Elimine su información personal de Internet: si bien ningún servicio puede garantizar la eliminación completa de sus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos y tampoco lo es su privacidad. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrar sistemáticamente su información personal de cientos de sitios web. Consulte mis mejores opciones para servicios de eliminación de datos aquí. 2) Tenga cuidado con las comunicaciones del buzón de correo: los malos actores también pueden intentar estafarlo a través del correo postal. La filtración de datos les da acceso a su dirección. Pueden hacerse pasar por personas o marcas que conoce y utilizar temas que requieren atención urgente, como entregas perdidas, suspensiones de cuentas y alertas de seguridad. 3) Tenga cuidado con los intentos de phishing: esté atento a los correos electrónicos, llamadas telefónicas o mensajes de fuentes desconocidas que soliciten información personal. información. Evite hacer clic en enlaces sospechosos o proporcionar detalles confidenciales a menos que pueda verificar la legitimidad de la solicitud. La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware es tener instalada una sólida protección antivirus en todos sus dispositivos. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS. 4) Supervise sus cuentas: las infracciones de esta magnitud harán que sea necesario que comience a revisar de forma rutinaria sus cuentas bancarias, extractos de tarjetas de crédito y otras cuentas financieras para cualquier actividad no autorizada. Si nota alguna transacción sospechosa, infórmela inmediatamente a su banco o compañía de tarjeta de crédito. 5) Reconocer y denunciar una estafa del Seguro Social: si hay un problema con el número o registro del Seguro Social de una persona, el Seguro Social normalmente enviará una carta por correo. Puede obtener más información sobre cómo reconocer estafas relacionadas con el Seguro Social, incluido cómo denunciar una estafa rápida y fácilmente en línea a la Oficina del Inspector General del Seguro Social, leyendo más en www.ssa.gov/scams.6) Invierta en protección contra el robo de identidad : Las violaciones de datos ocurren todos los días y la mayoría nunca aparecen en los titulares, pero con un servicio de protección contra el robo de identidad, se le notificará si se ve afectado y cuándo. Las empresas de robo de identidad pueden monitorear información personal como su número de Seguro Social, número de teléfono y dirección de correo electrónico y alertarle si se vende en la web oscura o se utiliza para abrir una cuenta. También pueden ayudarle a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un mayor uso no autorizado por parte de delincuentes. Una de las mejores partes de utilizar algunos servicios es que pueden incluir un seguro contra robo de identidad de hasta $1 millón para cubrir pérdidas y honorarios legales y un equipo de resolución de fraude de guantes blancos donde un administrador de casos con sede en EE. UU. lo ayuda a recuperar cualquier pérdida. Vea mis consejos y mis mejores opciones sobre cómo protegerse del robo de identidad. La conclusión clave de Kurt En tan solo 2024, cuando aún faltan más de dos meses, hemos sido testigos de innumerables violaciones de datos que afectan a millones de estadounidenses. Esto pone de relieve lo valiosos que son sus datos y lo poco que algunas empresas están haciendo para protegerlos. Las grandes empresas con enormes ingresos están luchando por implementar incluso las medidas de ciberseguridad más básicas, prácticamente invitando a los ciberdelincuentes a piratear sus sistemas. Change Healthcare cayó en esta trampa al no implementar la autenticación de dos factores, dejando todo, desde sus datos financieros hasta sus datos de salud, en manos de delincuentes. ¿Cree que estas empresas están haciendo lo suficiente para proteger sus datos y el gobierno está haciendo lo suficiente para atraparlos? ¿Detrás de los ciberataques? Háganos saber escribiéndonos a Cyberguy.com/Contact. Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter. Haga una pregunta a Kurt o cuéntenos qué historias tiene. Me gustaría que cubramos. Siga a Kurt en sus canales sociales: Respuestas a las preguntas más frecuentes de CyberGuy: Novedad de Kurt: Copyright 2024 CyberGuy.com. Reservados todos los derechos. Kurt “CyberGuy” Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en “FOX & Friends”. ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.