Investing.com - El Portal Financiero Líder
Oferta de Cyber Monday: Hasta un 60% de descuento en InvestingProEMPECEMOS

Un experto atribuye a Heartbleed un ciberataque contra un hospital de EEUU

Publicado 20.08.2014, 15:13
Un experto atribuye a Heartbleed un ciberataque contra un hospital de EEUU

Por Jim Finkle y Supriya Kurane

(Reuters) - Los piratas informáticos que robaron los datos personales de unos 4,5 millones de pacientes del grupo de hospitales Community Health Systems lo hicieron a través de la vulnerabilidad Heartbleed, lo que supone el mayor ciberataque a gran escala conocido que lo emplea, sugún un experto de seguridad.

Los hackers, aprovechando la vulnerabilidad que se conoció en abril, entraron en el sistema usándola en equipos fabricados por Juniper Networks, dijo el miércoles a Reuters David Kennedy, consejero delegado de TrustedSec.

Kennedy dijo que varias fuentes conocedoras de la investigación del ataque habían confirmado que Heartbleed había dado a los hackers acceso al sistema.

Community Health Systems dijo el lunes que el ataque se había originado en China.

Kennedy, que testificó ante el Congreso estadounidense por fallos de seguridad en el sitio web healthcare.gov, que los estadounidenses emplean para apuntarse al seguro médico de Obamacare, dijo que el operador del hospital usa los equipos de Juniper para dar acceso remoto a los empleados a través de una red privada virtual (VPN, por su sigla en inglés).

Los hackers usaron credenciales robadas para registrarse en la red como empleados, dijo Kennedy. Una vez dentro tuvieron acceso a una base de datos y robaron millones de números de seguridad social y otros, dijo.

Heartbleed es una gran vulnerabilidad en el software de encriptado OpenSSL, que se usa ampliamente para asegurar sitios web y productos de tecnología como teléfonos móviles, programas de centros de datos y equipos de telecomunicaciones.

Eso hace que los sistemas sean vulnerables a los datos robados por los piratas, que pueden atacarlos sin dejar rastro.

Community Health Systems, uno de los principales grupos de hospitales de Estados Unidos, dijo que la información robada incluye nombres, direcciones, fechas de nacimiento, números de teléfono y de la seguridad social de pacientes relacionados o que fueron tratados por médicos ligados a la empresa en los últimos cinco años.

Los representantes de Community Health Systems no pudieron ser contactados para ofrecer comentarios fuera del horario de negocios de Estados Unidos. Una portavoz de Juniper dijo que no tenía comentarios inmediatos.

Un portavoz de la filial de FireEye Mandiant, que lidera la investigación en el fallo, rechazó comentarios.

La agencia tributaria de Canadá dijo en abril que la información privada de unos 900 contribuyentes había sido esxpuesta después de que unos piratas utilizasen el fallo de Heartbleed.

Últimos comentarios

Instala nuestra app
Aviso legal: Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.
Este aviso legal está traducido de su texto original en inglés, versión que prevalecerá en caso de conflicto entre el texto original en inglés y su traducción al español.
© 2007-2024 - Fusion Media Ltd. Todos los Derechos Reservados.