Y es que, a medida que pasa el tiempo, cada vez es mayor la cantidad de información propia y que se podría considerar como sensible, que compartimos a través de la Red, ya sea para su envío, almacenamiento o actualización de datos on-line; todo ello por medio de nuestra conexión a Internet con dispositivos móviles o de escritorio. También no es menos cierto que las compañías que tratan con toda esta información no paran de trabajar y lanzar nuevos desarrollos para que sus plataformas sean lo más seguras posible para sus clientes. Sin embargo, a pesar de todos esos esfuerzos, parece que los ciberdelincuentes, en muchas ocasiones, van un paso por delante.
Hasta hace relativamente poco tiempo el mayor interés de estos era el de poder captar o interceptar a través de la Red todo lo relativo a nuestros datos financieros, es decir, tarjetas de crédito, credenciales de acceso a las apps de bancos, etc. Sin embargo poco a poco las pretensiones u objetivos de los ciberdelincuentes están cambiando de manera importante, ya que se están centrando cada vez más en adquirir historiales médicos de los usuarios que bancarios para su posterior comercialización en la Dark Web.
Lo cierto es que en la mayoría de los países, incluyendo España, el sistema tecnológico aplicado a la gestión de hospitales y centros médicos ha avanzado enormemente, ya que a día de hoy estos ya utilizan lo que se conocen como los “Historiales Médicos Electrónicos”. El problema es que en muchas regiones, estos no solo almacenan información médica de interés para la consulta interna de los mismos por profesionales del sector, sino que además incluyen datos más sensibles como el lugar de residencia, trabajos, afecciones pasadas, vicios, datos de parientes cercanos e incluso, en ocasiones, hasta datos bancarios.
Historiales médicos para venderse en la Dark Web
Sabiendo todo esto, ya tiene más sentido este cambio de objetivo que los delincuentes digitales están llevando a cabo, dirigiendo sus ataques cada vez más hacia estos datos médicos, pero la cosa o acaba aquí. En el supuesto de que nuestras credenciales bancarias, número de tarjeta de crédito o password de acceso, se filtren en la Red, estos son datos que podemos modificar o bloquear en cuestión de segundos, basta con una simple llamada o desde una app del teléfono móvil. Sin embargo el realizar cambios sobre los datos personales de nuestro historial médico que el sistema sanitario tiene almacenado sobre nosotros, ya no es una tarea ni sencilla, ni mucho menos tan rápida como la mencionada anteriormente.
De hecho, por lo que algunos expertos en seguridad han podido detectar, en la Dark Web a día de hoy se están vendiendo números de tarjetas de crédito de usuarios de pie por menos de un euro, mientras que por un historial médico completo se pueden pagar cientos, o incluso miles de euros. Es más, cuanto más datos«delicados», como enfermedades o dolencias no recomendables para ser de conocimiento público, haya, mejor que mejor, porque así ya se puede«echar mano» de la extorsión y el chantaje.
