Una banda de piratas informáticos recién formada afirma haber obtenido acceso a una enorme cantidad de datos robados de UnitedHealth Group, la mayor aseguradora de salud de EE. UU., pero con poca evidencia para continuar, no está claro si están diciendo la verdad.
Los piratas informáticos atacaron a UnitedHealth en febrero, paralizando pagos de seguros médicos por valor de miles de millones de dólares en todo el país. La banda de ransomware «Blackcat» dijo inicialmente en su sitio web que había robado 8 terabytes de registros confidenciales, incluidos seguros médicos y datos de salud, para luego eliminar rápidamente la declaración sin explicación.
El nuevo grupo, «Ransomhub», dijo a Reuters que un afiliado descontento de Blackcat les dio los datos después de que un pago fallido de ransomware permitió a los piratas informáticos de Blackcat desaparecer con 22 millones de dólares en bitcoins. Ransomhub se negó a respaldar su reclamo ni a identificar al afiliado.
«No revelaremos ninguna información», dijeron los piratas informáticos en un chat. UnitedHealth dijo que estaba al tanto del reclamo y que continuaba trabajando con las autoridades. El FBI no respondió de inmediato un mensaje. UnitedHealth no ha dicho si pagó a los ciberdelincuentes, pero una publicación en un foro de hackers, respaldada por evidencia forense de blockchain, afirmó que Blackcat había estafado a un hacker o grupo de hackers afiliado con un rescate de 22 millones de dólares pagado por UnitedHealth para ayudar a contener la infracción. Blackcat luego hizo un acto de desaparición , afirmando falsamente haber sido atrapado por las fuerzas del orden.
Ransomhub dijo a Reuters que la filial de Blackcat les entregó los datos para su reventa. Se negó a responder más preguntas, diciendo que el grupo estaba ocupado.
Con tanta intriga en torno al hackeo, los expertos instaron a tener precaución con la afirmación. El analista Brett Callow de la empresa de ciberseguridad Emsisoft dijo que sospechaba que la afirmación de Ransomhub era cierta, pero advirtió que estaba haciendo «una suposición de muy poca confianza» y que el grupo podría estar intentando una estafa. Darren Williams, director ejecutivo de la empresa de ciberseguridad BlackFog, dijo que recientemente había visto a un par de pandillas intentar aumentar su credibilidad mintiendo sobre lo que tenían. Dijo que la última afirmación era «muy probablemente» un engaño.
Información de Raphael Satter; Edición de Josie Kao
Fuente: reuters
