Hackers atacan a fabricante de Ozempic y sus riesgos para pacientes

hace 3 horas

El reciente ataque cibernético contra Novo Nordisk, la farmacéutica detrás de Ozempic y Wegovy, ha suscitado una alarma significativa en el ámbito de la seguridad digital. Este incidente pone de relieve la creciente sofisticación de la delincuencia cibernética, que ha evolucionado más allá de métodos tradicionales de bloqueo de sistemas para exigir rescates. Ahora, las tácticas incluyen infiltraciones prolongadas y el robo de información sensible, que pueden ser utilizadas para extorsionar a las empresas afectadas.

Según informes de prensa, el grupo de hackers conocido como FulcrumSec ha robado más de un terabyte de datos de Novo Nordisk, exigiendo 25 millones de dólares para no filtrar parte de esta información. Este ataque no solo representa una pérdida de datos, sino una amenaza directa a la privacidad y la seguridad de los pacientes.

La compañía confirmó el 11 de junio a la agencia Reuters que había sufrido un incidente de seguridad, revelando que un número limitado de sistemas internos y datos personales habían sido accedidos sin autorización. En respuesta, Novo Nordisk ha iniciado una investigación con expertos en ciberseguridad, manteniendo siempre la comunicación con las autoridades pertinentes y asegurando la continuidad de sus operaciones.

FulcrumSec ha afirmado que la información robada incluye no solo datos de empleados y pacientes, sino también datos críticos sobre medicamentos, ensayos clínicos y hasta modelos de inteligencia artificial. Esto eleva el ataque de un simple robo de datos a un incidente que puede comprometer la propiedad intelectual y la seguridad del paciente.

Índice
  1. Riesgos para pacientes y consumidores
  2. Consumidores en alerta
  3. Lección aprendida
  4. ¿Qué pueden hacer los usuarios?

Riesgos para pacientes y consumidores

Los riesgos asociados con este tipo de ataques son significativos y afectan a múltiples niveles. Para los consumidores, el peligro va más allá de que su nombre aparezca en una base de datos mal gestionada. La información médica o de ensayos clínicos robada puede ser utilizada para realizar fraudes, suplantaciones de identidad, e incluso extorsiones directas a las víctimas.

Los riesgos específicos que enfrentan los pacientes y consumidores incluyen:

  • Fraude médico: Uso de datos para obtener medicamentos o tratamientos fraudulentos.
  • Suplantación de identidad: Uso de información personal para acceder a servicios financieros o médicos en nombre de la víctima.
  • Campañas de phishing: Correos electrónicos o mensajes que parecen legítimos, pero que buscan robar información personal.
  • Desinformación: Filtraciones que pueden causar confusión pública sobre la efectividad y seguridad de tratamientos como Ozempic y Wegovy.

Además, en el contexto de una industria farmacéutica que gestiona productos de alto interés comercial, la pérdida de confianza pública puede tener consecuencias devastadoras, no solo para la empresa atacada, sino para el sistema de salud en su conjunto.

Consumidores en alerta

Este caso pone de manifiesto la evolución del cibercrimen, donde los grupos de hackers han dejado de depender únicamente de métodos de ransomware, que bloquean sistemas para exigir dinero, y han comenzado a implementar tácticas más complejas como la doble extorsión. Este método implica robar datos, amenazar con publicarlos y presionar a las empresas con las consecuencias de daño reputacional.

FulcrumSec afirmó que logró infiltrarse en las redes de Novo Nordisk durante más de dos meses antes de hacer pública su exigencia. Si esta afirmación se confirma, sería un claro indicador de un nivel de planificación y ejecución mucho más sofisticado que el de un ataque típico. Esto se traduce en un proceso de vigilancia prolongada y selección de archivos específicos que pueden causar un daño mayor.

Algunos puntos destacados sobre la estrategia de los hackers incluyen:

  • Vigilancia prolongada para identificar vulnerabilidades.
  • Selección cuidadosa de la información a robar, priorizando datos más sensibles.
  • Contacto directo con ejecutivos para establecer presión.
  • Amenazas escalonadas para maximizar el miedo y la urgencia.

Este enfoque demuestra que la ciberseguridad en el sector salud es cada vez más crítica y que las empresas deben estar preparadas para combatir estas amenazas de manera efectiva.

Lección aprendida

El sector de la salud ha sido blanco de ataques cibernéticos en varias ocasiones, y cada vez estos incidentes son más sofisticados. En 2024, por ejemplo, Change Healthcare, filial de UnitedHealth Group, sufrió un ciberataque que paralizó procesos de pagos y reclamaciones médicas en Estados Unidos, afectando potencialmente a 190 millones de personas.

Otro caso notable es el de Ascension, una de las redes hospitalarias más grandes del país, que reportó un ataque relacionado con ransomware que impactó a millones de pacientes y empleados. Estos incidentes no son aislados, sino parte de una tendencia preocupante en la que los delincuentes apuntan a hospitales, aseguradoras y farmacéuticas, debido a la gran cantidad de datos críticos que manejan, tales como:

  • Historiales médicos de pacientes.
  • Recetas médicas.
  • Información de pagos y facturación.
  • Datos biométricos y diagnósticos.

Las lecciones que se pueden extraer de estos incidentes son claras: la prevención y la respuesta rápida son esenciales para mitigar daños y mantener la confianza de los consumidores.

¿Qué pueden hacer los usuarios?

En caso de que una empresa de salud informe sobre una filtración, es crucial que los consumidores tomen medidas preventivas. Aquí hay algunas recomendaciones que pueden ayudar a proteger su información personal:

  1. Desconfíar de correos y mensajes: No abrir correos que soliciten información personal como contraseñas o datos bancarios.
  2. Activar la autenticación de dos pasos: Esto añade una capa adicional de seguridad a sus cuentas.
  3. Revisar movimientos financieros: Estar atentos a cualquier actividad sospechosa en cuentas bancarias y tarjetas de crédito.
  4. Cambiar contraseñas: Hacerlo regularmente y utilizar contraseñas únicas para diferentes servicios.
  5. No descargar archivos: Evitar abrir enlaces o archivos adjuntos de remitentes desconocidos, especialmente en situaciones de ataque reciente.

Los delincuentes a menudo aprovechan la confusión que sigue a un ciberataque para lanzar fraudes secundarios, haciéndose pasar por representantes de empresas médicas. Por lo tanto, es fundamental que los consumidores mantengan una actitud proactiva y crítica ante cualquier comunicación sospechosa.

Si quieres conocer otros artículos parecidos a Hackers atacan a fabricante de Ozempic y sus riesgos para pacientes puedes visitar la categoría Otros.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu puntuación: Útil

Subir