Los datos de clientes robados, incluidos informes médicos de la compañía de seguros de salud más grande de la India, Star Health, se volvieron accesibles al público a través de chatbots en Telegram, pocas semanas después de que el fundador de Telegram fuera acusado de permitir que la aplicación de mensajería facilitara los delitos.
El creador del chatbot le dijo a un investigador de seguridad, que informó a Reuters sobre el asunto, que los datos personales de millones de personas se venderían y que se podrían ver muestras pidiéndole al chatbot que los filtrara.
Star Health and Allied Insurance, cuya capitalización de mercado supera los 4.000 millones de dólares, dijo en un comunicado a Reuters que había informado a las autoridades locales de un presunto acceso no autorizado a datos. Dijo que las evaluaciones iniciales no mostraron “compromisos importantes” y que “los datos confidenciales de los clientes permanecen seguros”.
Utilizando chatbots, Reuters puede descargar documentos de pólizas y reclamaciones que contienen nombres, números de teléfono, direcciones, detalles fiscales, copias de documentos de identidad, resultados de pruebas y diagnósticos médicos.
Es ampliamente reconocido que la capacidad de los usuarios para crear chatbots ha ayudado a Telegram, con sede en Dubai, a convertirse en una de las aplicaciones de mensajería más grandes del mundo, con 900 millones de usuarios activos mensuales.
Sin embargo, el arresto del fundador de Telegram, Pavel Durov, nacido en Rusia, en Francia el mes pasado ha aumentado el escrutinio de la moderación de contenido de Telegram y sus características que son vulnerables al abuso con fines delictivos. Durov y Telegram negaron haber actuado mal y respondieron a las críticas.
El uso de chatbots por parte de Telegram para vender datos robados muestra la dificultad de la aplicación para evitar que agentes maliciosos aprovechen su tecnología y resalta los desafíos que enfrentan las empresas indias para mantener sus datos seguros.
Los chatbots de Star Health muestran un mensaje de bienvenida que indica que son “de xenZen” y han estado operativos desde al menos el 6 de agosto, dijo el investigador de seguridad con sede en el Reino Unido Jason Parker.
Parker dijo que se hizo pasar por un comprador potencial en un foro de piratas informáticos en línea donde los usuarios bajo el seudónimo xenZen dijeron que crearon un chatbot y tenían 7,24 terabytes de datos relacionados con más de 31 millones de clientes de Star Health. Los datos se liberan a través de chatbots de forma aleatoria, poco a poco, pero se venden al por mayor.
Reuters no pudo verificar de forma independiente las afirmaciones de xenZen ni confirmar cómo los creadores del chatbot obtuvieron los datos. En un correo electrónico a Reuters, xenZen dijo que estaba en conversaciones con compradores sin revelar quiénes o por qué estaban interesados.
derribado
Al probar el bot, Reuters descargó más de 1.500 archivos con algunos documentos fechados en julio de 2024.
“Si eliminan este bot, tengan cuidado, habrá otro bot disponible en unas horas”, dice el mensaje de bienvenida.
Luego, el chatbot fue marcado como “ESTFA” con una advertencia de que los usuarios lo habían reportado como sospechoso. Reuters compartió detalles del chatbot con Telegram el 16 de septiembre y en 24 horas su portavoz, Remi Vaughn, dijo que el chatbot había sido “eliminado” y pidió que se le notificara si aparecían más.
“Compartir información personal en Telegram está expresamente prohibido y se eliminará cada vez que se descubra dicha información. Los moderadores utilizan una combinación de monitoreo proactivo, herramientas de inteligencia artificial e informes de usuarios para eliminar millones de contenido dañino todos los días”.
Ha surgido un nuevo chatbot que ofrece datos de Star Health.
Star Health dijo que una persona desconocida lo contactó el 13 de agosto y afirmó tener acceso a algunos de sus datos. La aseguradora informó del asunto al departamento de delitos cibernéticos de su estado natal, Tamil Nadu, y a la agencia federal de ciberseguridad CERT-In.
“La adquisición y difusión no autorizada de datos de clientes es ilegal y estamos trabajando activamente con las autoridades para abordar esta actividad delictiva. “Star Health asegura a sus clientes y socios que su privacidad es muy importante para nosotros”, dijo en su comunicado.
En una presentación a la bolsa de valores del 14 de agosto, Star Health, el mayor actor de la India entre los proveedores independientes de seguros médicos, dijo que estaba investigando una supuesta violación de “algunos datos de reclamaciones”.
Los representantes de CERT-In y el departamento de delitos cibernéticos de Tamil Nadu no respondieron a las solicitudes de comentarios enviadas por correo electrónico.
Inconsciente
Telegram permite a personas u organizaciones almacenar y compartir grandes cantidades de datos detrás de cuentas anónimas. También les permite crear chatbots personalizables que proporcionan automáticamente contenido y funciones según las solicitudes de los usuarios.
Dos chatbots distribuyen datos de Star Health. Alguien ofrece un documento de reclamación en formato PDF. Otro permite a los usuarios solicitar hasta 20 muestras de un conjunto de 31,2 millones de datos con un solo clic que proporciona detalles que incluyen el número de póliza, el nombre e incluso el índice de masa corporal.
Entre los documentos revelados a Reuters se encontraban registros relacionados con el tratamiento de la hija de un año del asegurado Sandeep TS en un hospital en el estado sureño de Kerala. Los registros incluyen el diagnóstico, los resultados de los análisis de sangre, el historial médico y una factura de casi 15.000 rupias (179 dólares).
“Eso suena preocupante. ¿Sabes cómo esto podría afectarme?” dijo Sandeep confirmando la autenticidad del documento. Dijo que Star Health no le había notificado sobre ninguna filtración de datos.
El chatbot también filtró un reclamo el año pasado del asegurado Pankaj Subhash Malhotra que incluía resultados de pruebas de ultrasonido, detalles de enfermedades y copias de cuentas de impuestos federales y documentos de identidad nacionales. También confirmó que los documentos eran auténticos y dijo que no se le notificó ninguna violación de seguridad.
El chatbot Star Health es parte de una tendencia más amplia de piratas informáticos que utilizan estos métodos para vender datos robados. De los cinco millones de personas cuyos datos se vendieron a través de chatbots, India representa el mayor número de víctimas con un 12%, según la última encuesta epidémica realizada por NordVPN a finales de 2022.
“El hecho de que datos confidenciales estén disponibles a través de Telegram es normal, porque Telegram es un escaparate fácil de usar”, dijo el experto en ciberseguridad de NordVPN, Adrianus Warmenhoven. “Telegram se ha convertido en un método más fácil para que los delincuentes interactúen”.
© Thomson Reuters 2024
(Esta historia no ha sido editada por el personal de NDTV y se genera automáticamente a partir de un feed sindicado).
