Los ciberguerreros de Kerala piratean un servidor del gobierno indio y exponen 80,000 datos de pacientes con coronavirus
Si ha dado positivo por coronavirus, la seguridad de sus datos personales probablemente no sea tan alta en su lista de prioridades en este momento. Sin embargo, no debe olvidar que el robo de información personal puede tener consecuencias muy graves tanto ahora como en el futuro cuando termine la crisis de COVID-19. Desafortunadamente, un grupo de piratas informáticos que se hacen llamar los Guerreros Cibernéticos Kerala mostraron recientemente que el robo de datos personales de pacientes con coronavirus podría no ser tan difícil.
Table of Contents
Kerala Cyber Warriors comprometió el sitio web de la Misión de Salud del Estado de Delhi en “menos de 10 minutos”
El sábado, los hackers usaron su página de Facebook para anunciar su exitoso ataque contra el sitio web de la Misión de Salud del Estado de Delhi (DSHM). La publicación, que está disponible tanto en inglés como en malayalam, dice que los piratas informáticos no estaban completamente seguros de lo que encontrarían una vez que piratearan el sitio web o lo fácil que sería comprometerlo.
Aparentemente, la primera sorpresa llegó después de que se dieron cuenta de cuán pobre es la seguridad del sitio web. Según su publicación de Facebook, Kerala Cyber Warriors logró romper sus defensas "en menos de 10 minutos". Eso sí, esto podría no ser tan impactante. Si revisa una instantánea relativamente reciente del sitio web de DSHM, se quedará con la impresión de que no se ha actualizado en un tiempo.
La información personal de 80 mil pacientes de COVID-19 se almacenó en el servidor de DSHM
La segunda sorpresa llegó cuando se dieron cuenta de qué tipo de datos tenían acceso. Un portavoz del equipo de piratería le dijo a PortSwigger que antes del ataque, Kerala Cyber Warriors no tenía idea de cómo DSHM almacena y rastrea los datos de COVID-19. Cuando entraron, se enteraron bastante rápido.
El servidor alojó una base de datos que aparentemente contenía los datos personales de alrededor de 80 mil pacientes con coronavirus. Los registros incluyeron, entre otras cosas, nombres, números de teléfono, direcciones, resultados de la prueba COVID-19, datos de vigilancia de cuarentena e información de pasaporte. Estaba claro que DSHM estaba usando el servidor para rastrear y administrar la información de los pacientes con COVID-19. Como resultado, los registros eran editables, lo que significaba que los piratas informáticos con intenciones maliciosas podían alterar los datos y conducir no solo a un seguimiento deficiente de la propagación del virus, sino también a un tratamiento hospitalario inadecuado para los pacientes con COVID-19. Afortunadamente, Kerala Cyber Warriors no tenía intenciones maliciosas. Al menos eso es lo que dicen.
Fue un acto de hacktivismo.
Kerala Cyber Warriors no tenía intención de alterar o hacer un mal uso de los datos. De hecho, con el ataque al DSHM, querían mostrarle al mundo lo molestos que están con la forma en que se maneja la crisis del coronavirus en la India. Unos días antes, publicaron un video de YouTube en el que una voz automatizada critica al gobierno indio y a los hospitales privados por el material de archivo de una persona con una máscara de Guy Fawkes. La voz acusa a los sectores de salud públicos y privados de la India de explotar a médicos y enfermeras, obtener ganancias ilegales de los equipos de protección personal reutilizados e incluso negar el tratamiento a los pacientes que se niegan a pagar. Para crear conciencia, los guerreros cibernéticos de Kerala desfiguraron el sitio web después de que irrumpieron, y DSHM no tuvo otra opción que derribarlo. Al momento de escribir, todavía está fuera de línea.
Si el gobierno indio es culpable de todo lo que se le acusa es para que otras personas lo decidan. Sin embargo, lo que podemos decir es que los datos de los pacientes no estaban tan seguros como deberían haber estado y, desafortunadamente, según Kerala Cyber Warriors, podrían no haber sido los primeros en acceder a esos datos.
Los hacktivistas dijeron que encontraron múltiples puertas traseras en el servidor, que, según creen, fueron desplegadas en marzo por piratas informáticos chinos. Esto podría cambiar completamente la naturaleza del incidente porque podría significar que los datos de los pacientes con coronavirus podrían haber estado accesibles para los piratas informáticos que planean hacer algo mucho más siniestro que dañar un sitio web.
