Los datos de clientes robados, incluidos informes médicos de la compañía de seguros de salud más grande de la India, Star Health, se volvieron accesibles al público a través de un chatbot en Telegram, pocas semanas después de que el fundador de Telegram fuera acusado de permitir que la aplicación de mensajería facilitara los delitos.
El creador del chatbot le dijo a un investigador de seguridad, que informó a Reuters sobre el asunto, que se estaban comprando y vendiendo datos personales de millones de personas y que se podían ver muestras pidiéndole al chatbot que los revelara.
Star Health and Allied Insurance, cuya capitalización de mercado supera los 4.000 millones de dólares, dijo en un comunicado a Reuters que había informado a las autoridades locales de un presunto acceso no autorizado a datos. Dijo que las evaluaciones iniciales no mostraron “ningún compromiso generalizado” y que “los datos confidenciales de los clientes permanecen seguros”.
Utilizando el chatbot, Reuters pudo descargar documentos de pólizas y reclamaciones que mostraban nombres, números de teléfono, direcciones, detalles fiscales, copias de tarjetas de identificación, resultados de pruebas y diagnósticos médicos.
Se atribuye ampliamente a la capacidad de los usuarios para crear chatbots el mérito de haber ayudado a Telegram, con sede en Dubai, a convertirse en una de las aplicaciones de mensajería más grandes del mundo, con 900 millones de usuarios activos mensuales.
Sin embargo, el arresto del fundador de origen ruso Pavel Durov en Francia el mes pasado ha aumentado el escrutinio de la moderación de contenidos de Telegram y de las funciones que son vulnerables a abusos con fines delictivos. Durov y Telegram negaron haber actuado mal y respondieron a las críticas.
El uso de chatbots por parte de Telegram para vender datos robados muestra la dificultad de la aplicación para evitar que agentes maliciosos exploten su tecnología y resalta los desafíos que enfrentan las empresas indias para mantener sus datos seguros.
El chatbot Star Health muestra un mensaje de bienvenida que indica que el chatbot es “de xenZen” y ha estado operativo desde al menos el 6 de agosto, dijo el investigador de seguridad con sede en el Reino Unido Jason Parker.
Parker dijo que se hizo pasar por un comprador potencial en un foro de piratas informáticos en línea donde un usuario con el alias xenZen dijo que creó un chatbot y que tenía 7,24 terabytes de datos relacionados con más de 31 millones de clientes de Star Health. Los datos se proporcionan de forma aleatoria y gradual a través de un chatbot, pero se venden al por mayor.
Reuters no pudo verificar de forma independiente las afirmaciones de xenZen ni confirmar cómo los creadores del chatbot obtuvieron los datos. En un correo electrónico a Reuters, xenZen dijo que estaba en conversaciones con compradores sin revelar quiénes ni por qué estaban interesados.
derribado
Al probar el bot, Reuters descargó más de 1.500 archivos con algunos documentos fechados en julio de 2024.
“Si este bot está desactivado, tenga cuidado, habrá otro bot disponible en unas horas”, dice el mensaje de bienvenida.
Luego, el chatbot fue marcado como “FRAUDE” con la advertencia estándar de que los usuarios lo habían reportado como sospechoso. Reuters compartió detalles del chatbot con Telegram el 16 de septiembre y en 24 horas el portavoz Remi Vaughn dijo que el chatbot había sido “eliminado” y pidió que se le notificara si alguno aparecía nuevamente.
“Compartir información personal en Telegram está expresamente prohibido y se eliminará cuando se descubra. Los moderadores utilizan una combinación de monitoreo proactivo, herramientas de inteligencia artificial e informes de usuarios para eliminar millones de contenido dañino todos los días”.
Desde entonces, han surgido nuevos chatbots que ofrecen datos de Star Health.
Star Health dijo que una persona desconocida lo contactó el 13 de agosto y afirmó tener acceso a algunos de sus datos. La aseguradora informó del asunto al departamento de delitos cibernéticos de su estado natal, Tamil Nadu, y a la agencia federal de ciberseguridad CERT-In.
“La adquisición y difusión no autorizada de datos de clientes es ilegal y estamos trabajando activamente con las autoridades para abordar esta actividad criminal. Star Health asegura a sus clientes y socios que su privacidad es de suma importancia para nosotros”, dijo en su declaración.
En una presentación a la bolsa de valores fechada el 14 de agosto, Star Health, el mayor actor de la India entre los proveedores independientes de seguros médicos, dijo que estaba investigando una supuesta violación de “algunos datos de reclamaciones”.
Los representantes de CERT-In y el departamento de delitos cibernéticos de Tamil Nadu no respondieron a las solicitudes de comentarios enviadas por correo electrónico.
No consciente
Telegram permite a personas u organizaciones almacenar y compartir grandes cantidades de datos detrás de cuentas anónimas. Telegram también les permite crear chatbots personalizables que proporcionan automáticamente contenido y funciones según las solicitudes de los usuarios.
Dos chatbots distribuyen datos de Star Health. Uno ofrece documentos de reclamación en formato PDF. Otro permite a los usuarios solicitar hasta 20 muestras de un conjunto de 31,2 millones de datos con un solo clic que proporciona detalles que incluyen el número de póliza, el nombre e incluso el índice de masa corporal.
Entre los documentos revelados a Reuters se encontraban registros relacionados con el tratamiento de la hija de un año del asegurado Sandeep TS en un hospital en el estado sureño de Kerala. Los registros incluyen el diagnóstico, los resultados de los análisis de sangre, el historial médico y una factura de casi 15.000 rupias (179 dólares).
“Eso suena preocupante. ¿Sabes cómo esto podría afectarme?” dijo Sandeep, confirmando la autenticidad del documento. Dijo que Star Health no le notificó sobre ninguna filtración de datos.
El chatbot también filtró un reclamo el año pasado del asegurado Pankaj Subhash Malhotra que incluía resultados de pruebas de ultrasonido, detalles de enfermedades y copias de cuentas de impuestos federales y documentos de identidad nacionales. También confirmó que el documento era auténtico y dijo que no le habían notificado ninguna violación de seguridad.
El chatbot Star Health es parte de una tendencia más amplia de piratas informáticos que utilizan este método para vender datos robados. De los cinco millones de personas cuyos datos se vendieron a través de chatbots, India es el país con el mayor número de víctimas, un 12%, según la última encuesta sobre la epidemia realizada por NordVPN a finales de 2022.
“El hecho de que datos confidenciales estén disponibles a través de Telegram es normal, ya que Telegram es un escaparate fácil de usar”, dijo el experto en ciberseguridad de NordVPN, Adrianus Warmenhoven. “Telegram se ha convertido en un método más fácil para que los delincuentes interactúen”.
Copyright © Thomson Reuters 2024
(Esta historia no ha sido editada por el personal de NDTV y se genera automáticamente a partir de un feed sindicado).
