Las protecciones de privacidad inadecuadas y el almacenamiento de información confidencial de los clientes han convertido a Australia en un objetivo lucrativo a los ojos de los piratas informáticos extranjeros, dijeron expertos en ciberseguridad a la AFP luego de una serie de importantes filtraciones de datos.
Medibank, la aseguradora de salud privada más grande de Australia, confirmó recientemente que los piratas informáticos habían accedido a los datos de 9,7 millones de clientes actuales y anteriores, incluidos los registros médicos relacionados con el abuso de drogas y las interrupciones del embarazo.
La empresa de telecomunicaciones Optus fue víctima de una filtración de datos de escala similar a finales de septiembre, durante la cual se accedió a los datos personales de hasta 9,8 millones de personas.
Ambos incidentes se encuentran cómodamente entre las filtraciones de datos más grandes en la historia de Australia.
El experto en ciberseguridad de la Universidad Nacional de Australia, Thomas Haines, dijo que muchas empresas habían estado acumulando datos personales a los que no deberían haberse aferrado.
«Hubo una frase famosa durante un tiempo: los datos son el nuevo petróleo», dijo a la AFP.
«Si los datos son el nuevo petróleo, entonces estamos viviendo la era del derrame de petróleo semanal».
Haines comparó el enfoque de Australia con el de la Unión Europea, que en 2018 adoptó amplias reformas de privacidad que limitan la forma en que las organizaciones recopilan, usan y almacenan datos personales.
«Tiene que haber incentivos para evitar que las empresas acumulen datos que no necesitan, o para penalizar a esas empresas por grandes filtraciones. Europa ha hecho esto», dijo.
«Por el momento, los incentivos comerciales son básicamente de la siguiente manera: conservemos un montón de datos».
Haines dijo que Medibank parecía ser una excepción, ya que la mayor parte de la información confidencial dentro de sus bases de datos había sido almacenada por una buena razón.
Hackear ‘con fines de lucro’
Las protecciones comparativamente débiles de Australia contra el robo de identidad significaron que también era más fácil explotar la información personal robada, dijo Haines.
«Todo lo que necesitan saber es su pasaporte, su licencia de conducir y algunas otras cosas, y luego puedo empezar a pedir préstamos a su nombre».
Haines dijo que los países europeos como Noruega tenían requisitos mucho más estrictos que involucraban el contacto cara a cara.
Dennis Desmond, ex agente del FBI y oficial de la Agencia de Inteligencia de Defensa de EE. UU., dijo que la mayoría de los piratas informáticos buscaban tipos particulares de datos.
«Los piratas informáticos con fines de lucro buscan datos de atención médica, datos de identidad y credenciales para acceder a los sistemas», dijo a AFP.
«Hay una motivación de lucro allí, de lo contrario no correrían el riesgo de ser encarcelados y procesados».
Esta semana, los piratas informáticos de Medibank comenzaron a filtrar datos robados a un foro de la dark web, luego de que la empresa se negara a pagar un rescate de 9,7 millones de dólares estadounidenses (15 millones de dólares australianos).
La violación de Optus condujo al robo de los nombres, fechas de nacimiento y números de pasaporte de los clientes.
Rusia culpó
El comisionado de la Policía Federal de Australia, Reece Kershaw, culpó el viernes del ataque cibernético a Medibank a un equipo de piratas informáticos con sede en Rusia.
«Creemos que los responsables de la violación están en Rusia», dijo a los periodistas.
«Nuestra inteligencia apunta a un grupo de ciberdelincuentes vagamente afiliados que probablemente sean responsables de infracciones significativas pasadas en países de todo el mundo».
Los datos de Medibank filtrados a la web oscura hasta ahora incluyen cientos de registros médicos potencialmente comprometedores relacionados con la adicción a las drogas, el abuso del alcohol y las infecciones de transmisión sexual.
La ministra del Interior, Clare O’Neil, admitió el viernes que las defensas cibernéticas del país no siempre han estado a la altura.
La investigadora de datos de la Universidad de Sydney, Jane Andrew, dijo que una falla importante era que las empresas australianas no siempre estaban obligadas a informar las violaciones de datos.
«Hay montones de filtraciones de datos todo el tiempo de las que no sabemos nada», dijo a la AFP.
«Las empresas han estado recopilando datos porque se considera que son valiosos, sin comprender completamente los riesgos potenciales».
© 2022 AFP
Citación: Los hacks repetidos resaltan las fallas cibernéticas de Australia (2022, 11 de noviembre) recuperado el 11 de noviembre de 2022 de https://techxplore.com/news/2022-11-hacks-highlight-australia-cyber-flaws.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.