CNET también está disponible en español.

Ir a español

Don't show this again

Heartbleed estaría detrás de 'hackeo' masivo de hospitales

'Hackers' habrían explotado la masiva falla de seguridad para robar la información de 4.5 millones de pacientes en hospitales de EE.UU.

large-hero-heartbleed-2.jpg
CNET

Un grupo de hackers chinos utilizó la vulnerabilidad de seguridad conocida como Heartbleed para robar la información personal de 4.5 millones de pacientes de una cadena de hospitales privada en EE.UU., informó Bloomberg el miércoles.


Community Health Systems, la segunda mayor cadena de hospitales de ese país, dijo el martes que piratas informáticos con sede en China habían accedido a su red y robado los datos de 4.5 millones de pacientes. Los datos robados incluyen números de seguro social, nombres y direcciones de personas que recibieron servicios en la cadena de hospitales.

En un documento presentado ante la Comisión Nacional de Valores de Estados Unidos (SEC por sus siglas en inglés), Community Health Systems dijo que los hackers utilizaron "software malicioso altamente sofisticado" para eludir las medidas de seguridad y atacar a su sistema - pero no entraron en detalles sobre el ciberataque.

Los hackers chinos parecen haber explotado la falla de seguridad conocida como Heartbleed para robar los datos de Community Health Systems, una persona no identificada que participa en la investigación dijo a Bloomberg. Heartbleed, que fue identificado por primera vez en abril, impacta al OpenSSL, un software abierto (open-source) que se usa para la encriptación de la información a través de la web, y que, al ser explotado, puede filtrar datos de cuentas de registro, incluyendo números de usuarios y contraseñas.

Después de que Heartbleed fue dado a conocer, empresas de todo el mundo trabajaron para reparar el error, pero hasta junio pasado, se estimaba que unos 300,000 servidores seguían siendo vulnerables. Asimismo, también se descubrió que algunos gobiernos podrían haber sabido acerca de la vulnerabilidad de Internet y la utilizaron para su ventaja.

Community Health Systems dijo que está trabajando con la policía para determinar quién es el responsable -o responsables- del hackeo que se produjo entre abril y junio de este año. Si los hackers utilizaron Heartbleed acceder a los servidores de Community Health Systems, eso ocurrió después de que el error se reveló públicamente y recibió un "parche" por parte de muchas empresas.

La pregunta en la mente de tanto la cadena de hospitales como de los expertos en seguridad es: ¿Por qué la empresa fue hackeada en el primer lugar? La empresa de seguridad Mandiant, que investigó la violación, dijo que los hackers pertenecen a un grupo que ataca organizaciones y empresas de defensa, ingeniería, servicios financieros y compañías de cuidado de la salud.

CNET ha contactado a Community Health Systems en busca de comentarios sobre este informe. Vamos a actualizar esta historia cuando tengamos más información.

Close
Drag
Autoplay: SI Autoplay: NO