PyE
WASHINGTON/BENGALURU : Los datos de clientes robados, incluidos informes médicos de la mayor aseguradora de salud de la India, Star Health, son accesibles públicamente a través de chatbots en Telegram, apenas unas semanas después de que el fundador de Telegram fuera acusado de permitir que la aplicación de mensajería facilitara el crimen.
El supuesto creador de los chatbots le dijo a un investigador de seguridad, quien alertó a Reuters sobre el problema, que los detalles privados de millones de personas estaban a la venta y que se podían ver muestras pidiéndoles a los chatbots que los divulgaran.
Star Health and Allied Insurance, cuya capitalización de mercado supera los 4.000 millones de dólares, dijo en un comunicado a Reuters que había informado a las autoridades locales de un supuesto acceso no autorizado a los datos. Agregó que una evaluación inicial no mostró «ninguna vulneración generalizada» y que «los datos confidenciales de los clientes siguen siendo seguros».
Gracias a los chatbots, Reuters pudo descargar documentos de pólizas y reclamaciones que incluían nombres, números de teléfono, direcciones, datos fiscales, copias de documentos de identidad, resultados de pruebas y diagnósticos médicos.
Se atribuye ampliamente la capacidad de los usuarios de crear chatbots a Telegram, con sede en Dubai, que se ha convertido en una de las aplicaciones de mensajería más grandes del mundo, con 900 millones de usuarios activos mensuales.
Sin embargo, el arresto del fundador de Telegram, Pavel Durov, nacido en Rusia, en Francia el mes pasado ha aumentado el escrutinio sobre la moderación de contenidos de Telegram y las funciones que pueden ser objeto de abuso con fines delictivos. Durov y Telegram negaron haber cometido irregularidades y están respondiendo a las críticas.
El uso de chatbots de Telegram para vender datos robados demuestra la dificultad que tiene la aplicación para evitar que agentes maliciosos se aprovechen de su tecnología y resalta los desafíos que enfrentan las empresas indias para mantener sus datos seguros.
Los chatbots de Star Health cuentan con un mensaje de bienvenida que indica que son «de xenZen» y han estado operativos desde al menos el 6 de agosto, dijo el investigador de seguridad del Reino Unido Jason Parker.
Parker dijo que se hizo pasar por un posible comprador en un foro de hackers en línea donde un usuario con el alias xenZen dijo que había creado los chatbots y que poseía 7,24 terabytes de datos relacionados con más de 31 millones de clientes de Star Health. Los datos se obtienen de forma gratuita a través del chatbot de forma aleatoria y fragmentada, pero se venden en forma masiva.
Reuters no pudo verificar de forma independiente las afirmaciones de xenZen ni determinar cómo el creador del chatbot obtuvo los datos. En un correo electrónico a Reuters, xenZen dijo que estaban en conversaciones con compradores sin revelar quiénes ni por qué estaban interesados.
DERRIBADO
Al probar los bots, Reuters descargó más de 1.500 archivos con algunos documentos fechados en julio de 2024.
«Si eliminan este bot, tengan cuidado; en pocas horas habrá otro disponible», decía el mensaje de bienvenida.
Los chatbots fueron posteriormente etiquetados como «SCAM» con una advertencia de que los usuarios los habían reportado como sospechosos. Reuters compartió detalles de los chatbots con Telegram el 16 de septiembre y en menos de 24 horas el portavoz Remi Vaughn dijo que los habían «eliminado» y pidió que se le informara si aparecían más.
«En Telegram está expresamente prohibido compartir información privada y se elimina en cuanto se detecta. Los moderadores utilizan una combinación de monitoreo proactivo, herramientas de inteligencia artificial e informes de usuarios para eliminar millones de piezas de contenido dañino cada día».
Desde entonces han aparecido nuevos chatbots que ofrecen datos de Star Health.
Star Health dijo que una persona no identificada se puso en contacto con la aseguradora el 13 de agosto y afirmó tener acceso a algunos de sus datos. La aseguradora informó del asunto al departamento de delitos informáticos de su estado natal, Tamil Nadu, y a la agencia federal de seguridad cibernética CERT-In.
«La adquisición y difusión no autorizada de datos de clientes es ilegal y estamos trabajando activamente con las autoridades para abordar esta actividad delictiva. Star Health garantiza a sus clientes y socios que su privacidad es de suma importancia para nosotros», afirmó en su declaración.
En una presentación ante la bolsa de valores del 14 de agosto, Star Health, el mayor actor de la India entre los proveedores de seguros de salud independientes, dijo que estaba investigando una supuesta violación de «algunos datos de reclamaciones».
Los representantes de CERT-In y del departamento de delitos cibernéticos de Tamil Nadu no respondieron a las solicitudes de comentarios enviadas por correo electrónico.
INCONSCIENTE
Telegram permite a las personas y a las organizaciones almacenar y compartir grandes cantidades de datos en cuentas anónimas. También les permite crear chatbots personalizables que brindan contenido y funciones automáticamente según las solicitudes de los usuarios.
Dos chatbots distribuyen datos de Star Health. Uno ofrece documentos de reclamaciones en formato PDF. El otro permite a los usuarios solicitar hasta 20 muestras de 31,2 millones de conjuntos de datos con un solo clic, proporcionando detalles como el número de póliza, el nombre e incluso el índice de masa corporal.
Entre los documentos revelados a Reuters se encuentran registros relacionados con el tratamiento de la hija de un año del asegurado Sandeep TS en un hospital del estado sureño de Kerala. Los registros incluían diagnóstico, resultados de análisis de sangre, historial médico y una factura de casi 15.000 rupias (179 dólares).
«Suena preocupante. ¿Sabes cómo me puede afectar esto?», dijo Sandeep, confirmando la autenticidad de los documentos. Agregó que Star Health no le había notificado ninguna filtración de datos.
El chatbot también filtró una reclamación del año pasado del asegurado Pankaj Subhash Malhotra, que incluía resultados de pruebas de imágenes de ultrasonido, detalles de la enfermedad y copias de la cuenta de impuestos federales y documentos de identidad nacionales. También confirmó que los documentos eran genuinos y dijo que no estaba al tanto de ninguna violación de seguridad.
Los chatbots de Star Health forman parte de una tendencia más amplia de piratas informáticos que utilizan estos métodos para vender datos robados. De los cinco millones de personas cuyos datos se vendieron a través de chatbots, India representó el mayor número de víctimas, un 12 por ciento, según mostró la última encuesta sobre la epidemia realizada por NordVPN a fines de 2022.
«El hecho de que los datos sensibles estén disponibles a través de Telegram es natural, porque Telegram es una plataforma fácil de usar», dijo el experto en ciberseguridad de NordVPN Adrianus Warmenhoven. «Telegram se ha convertido en un método más fácil de usar para que los delincuentes interactúen».
