CNET también está disponible en español.

Ir a español

Don't show this again

guía de compras navideñas
Seguridad

'Hackers' acceden a Healthcare.gov, pero no hay robo de datos

Hackers infiltraron la página del cuidado de salud del gobierno de EE.UU., pero no robaron información de sus usuarios.

El sitio de atención médica y cuidado de la salud de EE.UU. HealthCare.gov, fue violado por hackers aún no identificados durante el verano, pero investigadores dijeron que ningún dato personal fue robado. Sin embargo, los malosos fueron capaces de instalar malware en dicho sitio, informó el jueves el Wall Street Journal.

Se cree que el hackeo fue el primer ataque exitoso contra HealthCare.gov y fue descubierto a finales de agosto por empleados del Departamento de Salud y Servicios Humanos. La página web se inauguró el año pasado como parte de la Ley de Cuidado de Salud Asequible (Affordable Healthcare Act en inglés) para ayudar a los estadounidenses a comparar y comprar seguro de salud. La organización tiene también una página enteramente en español: Cuidadodelasalud.org.

"Nuestro análisis indica que el servidor no contenía información personal de los consumidores, así que los datos no se transmitieron fuera de la agencia y el sitio web no fue atacado específicamente," dijo el Departamento de Salud y Servicios Humanos de EE.UU. en un comunicado. "Hemos tomado medidas para reforzar aún más la seguridad."

Artículos relacionados

El ataque plantó malware en el sitio Healthcare.gov, algo que probablemente se hizo para atacar a otros sitios web en el futuro, según los investigadores. Los expertos han estado prediciendo ataques exitosos contra el sitio desde que se lanzó en octubre pasado.

"Si bien la historia de fondo sobre cómo se identificó esta vulnerabilidad indica que este atacante no se dirigió específicamente a Healthcare.gov, es importante ser conscientes de que este sitio web y su rango de IP es un objetivo de alto valor para un número de atacantes," dijo a CNET Trey Ford, estratega de seguridad en la firma de análisis de seguridad Rapid7, en un correo electrónico.

Billy Rios, director de inteligencia de amenazas de Qualys, añadió que el gobierno estaba restando importancia a la gravedad del hackeo. "Si el hacker realmente tuvo la posibilidad de cargar el software arbitrario en el servidor web, sin duda tuvo la capacidad de robar datos de salud si eso es lo que quería", dijo.

El hackeo viene de la mano de numerosas -y graves- violaciones recientes de sitios web donde los atacantes robaron datos personales, incluyendo el banco JPMorgan, el Banco Central Europeo, el servicio de almacenamiento en línea iCloud de Apple y la tienda de UPS.

Con la colaboración de Laura Martínez.