Con el paso de las horas se conocen más detalles sobre el ciberataque sufrido por el hospital Castro Rendón en su base de datos de pacientes. La Oficina Provincial de Tecnología de la Información y las Comunicaciones (OPTIc) fue quien advirtió sobre el incidente en primera instancia y ahora, brindó información sobre como se concretó.
Confirmaron que la alerta fue detectada en las primeras horas del martes, por lo que se dio aviso de inmediato a las autoridades del hospital Castro Rendón, que en conjunto con los responsables del área de informática comenzaron a ir detrás del o los atacantes.
En total, 1250 pacientes fueron víctimas del ciberataque. Fuente: (Facebook).
El director provincial de Servicios TICs- OPTIC, dependiente del Ministerio de Gobierno y Educación, Víctor Figueroa, habló en LU5 y aclaró que no se trató de un hackeo, ya que no se vulneró el sistema hospitalario. Además, luego de las pericias realizadas se determinó que el robo de información se realizó a partir de un usuario que se encontraba validado.
“Existen distintas técnicas, en la cual se puede someter a ataque un esquema de autenticación. Con mayor frecuencia vemos como, a través de ataques de phishing, que nos llegan por medio del email, solicitándonos validación de cuentas o actualización, y entregamos nuestros datos a actores que son verdaderamente ciberdelincuentes”, mencionó Figueroa.
Oficina Provincial de Tecnología de la Información y las Comunicaciones (OPTIc). Fuente: (Facebook).
En total, 102.500 usuarios del hospital Castro Rendón resultaron ser víctimas del robo de información por parte de una persona, que fue identificada bajo un pseudónimo. También lograron detectar el día, la hora, y el origen de la conexión para cometer el delito. Todo fue enviado a la Unidad Fiscal Especialidad en Investigación de Cibercrimen, a cargo del fiscal, Horacio Azzolin.
El director de OPTIC, señaló que se pudo identificar la dirección IP que fue ubicada por fuera de los límites de Argentina, aunque aseguró que no confirma que el autor del hecho se encuentre en otro país, ya que muchas veces los atacantes pueden simular esa IP. Sobre la recuperación de los datos brindados, afirmó que no pueden ser recuperados una vez que son hechos públicos, pero sí se puede bloquear el sitio donde se estarían ofreciendo.