Hacker vende base de datos de 44 mil pacientes del Ministerio de Salud en internet

Un nuevo caso de ciberataque en el país ha sido reportado en la Alerta Integrada de Seguridad Digital de la Presidencia del Consejo de Ministros (PCM): una base de datos del Ministerio de Salud (Minsa) con más de 44 mil pacientes está siendo vendido en internet.

En el boletín del 15 de agosto, la PCM, en conjunto con organismos como las Fuerzas Armadas, el Ejército del Perú, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y el Centro Nacional de Seguridad Digital de la Secretaría de Gobierno, reporta el suceso.

Hackeo al MINSA

De acuerdo con la publicación, el descubrimiento se realizó el pasado 13 de agosto, con una publicación en el foro ‘breached.to’ que data del 4 de agosto.

Un usuario llamado ‘Leriwey’ publicó una base de datos del Minsa con la información de 44 mil pacientes gracias a una filtración de datos.

En su entrada, asegura que los datos están actualizados hasta marzo de 2022 y mantiene el nombre completo del paciente, su fecha de nacimiento, historia clínica, su ubigeo, sus datos de domicilio, características físicas y números de documento de identidad.

Para probar la posesión de esta base de datos, escribió una parte de la base de datos como texto plano en el foro.

Asimismo, deja sus formas de contacto para proceder con la venta: un número automático para WhatsApp y su usuario de Telegram. El número de contacto comienza con 64, código presente para número de Nueva Zelanda. 

Las recomendaciones del PCM

En la Alerta, el PCM brinda una serie de recomendaciones para combatir esta filtración.

El primer punto es contactar e informar a la Policía Nacional del Perú (PNP) para investigar al responsable de la filtración y la venta de los datos personales.

Segundo: se pide contactar a los administradores de las bases de datos del Minsa para determinar la veracidad de la información, además recomendado activar los protocolos de emergencia para estos casos.

Finalmente, se espera un trabajo forense por los administradores de red del Minsa para determinar el proceso de la filtración.

No es la primera vez

En abril, la Asociación de Bancos (ASBANC) alertó sobre la exposición de bases de datos públicas mediante un motor de búsqueda promocionado por telegram. En esa ocasión, la Presidencia del Consejo de ministros fue advertida días después sobre el hecho, aunque no se anunciaron medidas claras. 

Durante el discurso presidencial de Pedro Castillo, no hubo referencia alguna a la masiva filtración de datos desde el sector púbico ni medidas de inteligencia para fortalecer la seguridad informática de las entidades públicas.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.