Los datos de clientes robados, incluidos los registros médicos de la aseguradora de salud más grande de la India, Star Health, están disponibles públicamente a través de chatbots en Telegram, pocas semanas después de que el fundador de Telegram fuera acusado de permitir que la herramienta len messengerosa llevara a cabo el crimen.
El desarrollador propuesto de los chatbots le dijo a un investigador de seguridad, que informó a Reuters sobre el asunto, que se está vendiendo información privada de millones de personas y que se pueden ver muestras pidiendo a los chatbots que la revelen.
Star Health and Allied Insurance, cuya capitalización de mercado supera los 4.000 millones de dólares, dijo en un comunicado de Reuters que informó sobre el acceso no autorizado a los datos a las autoridades locales. Dijo que las pruebas iniciales no mostraron “ninguna interrupción generalizada” y que “los datos confidenciales de los clientes permanecen seguros”.
Utilizando chatbots, Reuters pudo descargar documentos de políticas y aplicaciones que contenían nombres, números de teléfono, direcciones, información fiscal, copias de documentos de identidad, resultados de pruebas y registros médicos.
A la capacidad de los usuarios para crear chatbots se le atribuye ampliamente el mérito de haber ayudado a Telegram, con sede en Dubai, a convertirse en una de las aplicaciones más grandes del mundo con 900 millones de usuarios activos mensuales.
Sin embargo, el arresto del fundador ruso Pavel Durov en Francia el mes pasado ha aumentado el escrutinio del contenido del Telegraph y ha abierto secciones para su explotación con fines delictivos. Durov y el Telegraph negaron haber actuado mal y hablaron de crítica.
El uso de chatbots de Telegram para vender datos robados muestra la dificultad que tiene la aplicación para evitar que los malos actores aprovechen su tecnología y resalta los desafíos que enfrentan las empresas indias para mantener sus datos seguros.
Los chatbots de Star Health tienen un mensaje de bienvenida que dice “by xenZen” y han estado activos desde al menos el 1 de agosto. 6, dijo el investigador de seguridad del Reino Unido, Jason Parker.
Parker dijo que se hizo pasar por un cliente potencial en un sitio de citas en línea donde un usuario llamado xenZen dijo que había creado chatbots y tenía 7,24 terabytes de datos relacionados con los clientes de Star Health, más de 31 millones de personas. de manera informal, pero se vende al por mayor.
Reuters no pudo verificar de forma independiente las afirmaciones de xenZen ni confirmar cómo el operador del chatbot obtuvo la información. En un correo electrónico a Reuters, xenZen dijo que estaban en conversaciones con compradores sin revelar en quién estaban interesados ni por qué.
ha sido derribado
Al probar los bots, Reuters descargó más de 1.500 archivos que contenían algunos documentos en julio de 2024.
“Si eliminan este bot, tengan cuidado y habrá otro disponible en unas horas”, decía el mensaje de bienvenida.
Posteriormente, los chatbots fueron marcados como “ESTFA” con una advertencia de stock que los usuarios reportaron como sospechosas. Reuters compartió detalles de los chatbots con Telegram el 1 de septiembre. El 16 y dentro de las 24 horas, el portavoz de Remi Vaughn dijo que fueron “eliminados” y pidió ser notificado cuando ocurra más.
“Compartir información privada en Telegram está estrictamente prohibido y se elimina cada vez que se encuentra. Los administradores utilizan una combinación de monitoreo, herramientas de inteligencia artificial y perfiles de usuario para eliminar millones de contenido malicioso todos los días”.
Han surgido nuevos chatbots que proporcionan datos de Star Health.
Star Health dijo que una persona anónima se comunicó con ellos el 1 de agosto. 13 dijo que tiene alguna información al respecto. La aseguradora ha informado del asunto al departamento estatal de delitos cibernéticos de Tamil Nadu y a la agencia de seguridad cibernética CERT-In.
“El acceso no autorizado y la divulgación de datos de clientes son ilegales y estamos trabajando activamente con las autoridades para abordar esta actividad criminal. Star Health asegura a sus clientes y socios que la privacidad de ellos es lo más importante para nosotros”, dijo en su declaración.
En el anuncio bursátil del mes de agosto. El 14 de enero, Star Health, el mayor actor de la India entre los proveedores privados de seguros médicos, dijo que estaba investigando el incumplimiento de “varias reclamaciones”.
Los representantes de CERT-In y la agencia de delitos cibernéticos de Tamil Nadu no respondieron a las solicitudes de comentarios.
Usted no sabe
Telegram permite a personas u organizaciones almacenar y compartir grandes cantidades de información detrás de cuentas anónimas. También les permite crear chatbots personalizables que brindan contenido y funciones según las solicitudes de los usuarios.
Dos chatbots distribuyen datos de Star Health. Uno proporciona documentos de solicitud en formato PDF. Uno permite a los usuarios solicitar hasta 20 muestras de 31,2 millones de conjuntos de datos con un solo clic para proporcionar información que incluye el número de póliza, el nombre e incluso el índice de masa corporal.
Entre los documentos revelados a Reuters se encontraban informes relacionados con el tratamiento de la hija de un año del asegurado Sandeep TS en un hospital del sur de Kerala. Los registros incluían un examen, resultados de análisis de sangre, historial médico y una factura de unas 15.000 rupias (179 dólares).
“Suena preocupante. ¿Sabes cómo esto podría afectarme?” dijo Sandeep, confirmando la autenticidad de los documentos. Dijo que Star Health no le había informado sobre la filtración de datos.
Chatbot también presentó un reclamo el año pasado por parte del asegurado Pankaj Subhash Malhotra que incluía resultados de pruebas de imágenes de ultrasonido, registros médicos y copias de declaraciones de impuestos federales sobre la renta y tarjetas de identificación estatales. También confirmó que los documentos son auténticos y dijo que no fue informado de la violación de seguridad.
Los chatbots de Star Health son parte de una tendencia más amplia de piratas informáticos que utilizan este tipo de técnicas para vender datos robados. De los cinco millones de personas cuyos datos se han vendido a través de chatbots, India representa el mayor número de víctimas, con un 12%, según el último análisis sobre la epidemia realizado por NordVPN a finales de 2022.
“El hecho de que datos importantes estén disponibles a través de Telegram es natural, porque Telegram es un espacio de almacenamiento de fácil acceso”, afirmó Adrianus Warmenhoven, experto en ciberseguridad de NordVPN. “Telegram se ha convertido en una forma fácil para que los delincuentes se comuniquen”.
© Thomson Reuters 2024
(Esta historia no ha sido editada por el personal de NDTV y se basa en una fuente sindicada).
