Hospital de EEUU sufrió el mayor ciberataque con Heartbleed, dice un experto

miércoles 20 de agosto de 2014 15:11 CEST
 

Por Jim Finkle y Supriya Kurane

20 ago (Reuters) - Los piratas informáticos que robaron los datos personales de unos 4,5 millones de pacientes del grupo de hospitales Community Health Systems lo hicieron a través de la vulnerabilidad Heartbleed, lo que supone el mayor ciberataque a gran escala conocido que lo emplea, sugún un experto de seguridad.

Los hackers, aprovechando la vulnerabilidad que se conoció en abril, entraron en el sistema usándola en equipos fabricados por Juniper Networks, dijo el miércoles a Reuters David Kennedy, consejero delegado de TrustedSec.

Kennedy dijo que varias fuentes conocedoras de la investigación del ataque habían confirmado que Heartbleed había dado a los hackers acceso al sistema.

Community Health Systems dijo el lunes que el ataque se había originado en China.

Kennedy, que testificó ante el Congreso estadounidense por fallos de seguridad en el sitio web healthcare.gov, que los estadounidenses emplean para apuntarse al seguro médico de Obamacare, dijo que el operador del hospital usa los equipos de Juniper para dar acceso remoto a los empleados a través de una red privada virtual (VPN, por su sigla en inglés).

Los hackers usaron credenciales robadas para registrarse en la red como empleados, dijo Kennedy. Una vez dentro tuvieron acceso a una base de datos y robaron millones de números de seguridad social y otros, dijo.

Heartbleed es una gran vulnerabilidad en el software de encriptado OpenSSL, que se usa ampliamente para asegurar sitios web y productos de tecnología como teléfonos móviles, programas de centros de datos y equipos de telecomunicaciones.

Eso hace que los sistemas sean vulnerables a los datos robados por los piratas, que pueden atacarlos sin dejar rastro.   Continuación...