{"id":3470,"date":"2022-12-20T11:30:49","date_gmt":"2022-12-20T16:30:49","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=3470"},"modified":"2022-12-23T13:10:21","modified_gmt":"2022-12-23T18:10:21","slug":"que-se-sabe-del-ciberataque-a-keralty-eps-sanitas-y-colsanitas","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/recursos\/que-se-sabe-del-ciberataque-a-keralty-eps-sanitas-y-colsanitas\/","title":{"rendered":"Que se sabe del ciberataque a Keralty EPS Sanitas y Colsanitas"},"content":{"rendered":"\n

La organizaci\u00f3n multinacional de atenci\u00f3n m\u00e9dica de Keralty <\/strong>sufri\u00f3 un ciberataque de ransomware el domingo (27\/11\/2022), interrumpiendo los sitios web y las operaciones de la compa\u00f1\u00eda y sus subsidiarias.<\/p>\n\n\n\n

Los usuarios de Sanitas, Colsanitas y Medisanitas<\/strong> estan afectados por cuenta de la ca\u00edda que presentan los portales web de estas instituciones prestadoras de salud, lo mismo ocurre con la aplicaci\u00f3n de cada una.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Las quejas de los usuarios se han replicado en redes sociales, muchos de ellos aseguran que no pueden ingresar a los canales virtuales, ni sacar citas m\u00e9dicas o comprar vales. Algunos, incluso, reportan los inconvenientes ante la Superintendencia de Salud.<\/strong><\/p>\n\n\n\n

Keralty es un proveedor de atenci\u00f3n m\u00e9dica colombiano que opera una red internacional de 12 hospitales y 371 centros m\u00e9dicos en Am\u00e9rica Latina, Espa\u00f1a, los Estados Unidos y Asia<\/strong>. El grupo emplea a 24,000 personas y 10,000 m\u00e9dicos que brindan atenci\u00f3n m\u00e9dica a m\u00e1s de 6 millones de pacientes.<\/p>\n\n\n\n

La compa\u00f1\u00eda ofrece m\u00e1s servicios de atenci\u00f3n m\u00e9dica a trav\u00e9s de sus subsidiarias, Colsanitas, Sanitas USA y EPS Sanitas.<\/p>\n\n\n\n

El ciberataque interrumpe la programaci\u00f3n de citas<\/h2>\n\n\n\n

En los \u00faltimos d\u00edas, Keralty y sus subsidiarias, EPS Sanitas y Colsanitas, han sufrido interrupciones en sus operaciones de TI, la programaci\u00f3n de citas m\u00e9dicas y sus sitios web.<\/p>\n\n\n\n

\"\"<\/a>
https:\/\/www.epssanitas.com\/<\/figcaption><\/figure>\n\n\n\n

Las interrupciones de TI han impactado el sistema de salud de muchos Colombianos, los medios locales informan<\/a> que los pacientes han estado esperando en la fila durante m\u00e1s de doce horas para recibir atenci\u00f3n y algunos pacientes se desmayan debido a la falta de atenci\u00f3n m\u00e9dica.<\/p>\n\n\n\n

Inicialmente Keralty declar\u00f3 que estaban sufriendo problemas t\u00e9cnicos pero no revel\u00f3 la causa. Sin embargo, despues emiti\u00f3 otra declaraci\u00f3n confirmando que la interrupci\u00f3n fue causada por un ataque cibern\u00e9tico en su red, causando fallas t\u00e9cnicas en sus sistemas de TI.<\/p>\n\n\n\n

\u00abLos servidores de computadoras de las compa\u00f1\u00edas del Grupo Keralty han sido objeto de un ciberataque, que ha generado fallas t\u00e9cnicas en nuestros sistemas\u00bb, dice una declaraci\u00f3n traducida de Keralty.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

\u00abDesde el momento en que se identific\u00f3, hemos estado trabajando las 24 horas del d\u00eda, tanto del equipo tecnol\u00f3gico como del equipo m\u00e9dico y administrativo, para brindar continuidad de atenci\u00f3n a nuestros miembros.\u00bb<\/p>\n\n\n\n

\u00abDel mismo modo, desde el principio, esta situaci\u00f3n se se\u00f1al\u00f3 a las autoridades competentes y se inici\u00f3 la investigaci\u00f3n penal respectiva. Para mantener la atenci\u00f3n de nuestros usuarios, desde Keralty Continuamos implementando los planes de contingencia necesarios para mantener el servicio.\u00bb<\/p>\n\n\n\n

RansomHouse detr\u00e1s del ataque<\/h2>\n\n\n\n

Un reporte hecho\u00a0por Camilo Andr\u00e9s Garc\u00eda, un usuario de Twitter llamado Alex\u00e1nder\u00a0tuiteo\u00a0una captura de pantalla de un servidor VMware ESXi con una nota de rescate que muestra ‘Dear Keralty’<\/strong>, lo que indica que la compa\u00f1\u00eda de atenci\u00f3n m\u00e9dica sufri\u00f3 un ataque de ransomware.<\/p>\n\n\n\n

\"Nota
Nota de rescate de RansomHouse para Keralty<\/strong>
Fuente: BleepingComputer<\/em><\/figcaption><\/figure>\n\n\n\n

BleepingComputer ha identificado esta nota de rescate como perteneciente a la Operaci\u00f3n de ransomHouse<\/a>, que originalmente llam\u00f3 a su ransomware ‘Conejo Blanco<\/a>.’<\/p>\n\n\n\n

Durante sus ataques contra ocho municipios en Italia, los actores de la amenaza cambiaron el nombre a ‘Mario’ en homenaje al h\u00e9roe italiano del juego Super Marios Bros.<\/p>\n\n\n\n

Este nuevo cifrado cifrar\u00e1 los dispositivos Windows y Linux<\/strong>, agregando la extensi\u00f3n ‘.mario’ a los archivos cifrados mientras suelta las notas de rescate llamadas ‘C\u00f3mo restaurar sus archivos.txt.’<\/p>\n\n\n\n

Los actores de la amenaza de RansomHouse le dijeron a BleepingComputer que estaban detr\u00e1s de un ataque el 27 de noviembre y afirmaron haber robado 3 TB de datos.<\/p>\n\n\n\n

RansomHouse ha declarado previamente que realizaron ataques de robo de datos en\u00a0AMD<\/a>\u00a0y ADATA.<\/p>\n\n\n\n

Sin embargo,\u00a0ADATA neg\u00f3 haber sido atacados por RansomHouse<\/a>\u00a0y dijo que los datos filtrados eran de un anterior\u00a0Ataque de ransomware RagnarLocker en 2021<\/a>.<\/p>\n\n\n\n

\u00daltimas noticias<\/h2>\n\n\n\n

Se conoce que el grupo de\u00a0hackers\u00a0<\/em>Ransomhouse hab\u00eda empezado a publicar datos de proveedores y pacientes de la EPS Sanitas:\u00a0<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n
\"\"<\/a>
https:\/\/muchohacker.lol\/2022\/12\/ransomhouse-publica-datos-robados-de-compania-keralty-en-linea-algunos-datos-privados-de-pacientes-proveedores-y-trabajadores\/<\/figcaption><\/figure>\n\n\n\n

En varios de los documentos se observan datos privados de pacientes, doctores y empresas. N\u00fameros de identificaci\u00f3n, pagos, deudas y documentos que, al parecer, hacen parte del registro contable de la entidad.\u00a0<\/p>\n\n\n\n

3 millones de d\u00f3lares<\/strong> es la\u00a0cantidad que actualmente piden los ciberdelincuentes<\/strong>\u00a0para devolver los datos de la entidad.<\/p>\n\n\n\n

La emrpesa Keralty dio una rueda de prensa en la cual entreg\u00f3 detalles de lo que ha sucedido en el \u00faltimo mes y confirm\u00f3 que s\u00ed hab\u00edan sido v\u00edctimas de un ciberataque protagonizado por el grupo Ransomhouse y advirti\u00f3 que, en efecto, los 13 documentos que hab\u00edan hecho p\u00fablicos a trav\u00e9s de su canal de Telegram s\u00ed pertenec\u00edan a Keralty.<\/strong> \u201cSabemos que han anunciado que tienen en su poder 0,7 teras de nuestra informaci\u00f3n, que es solo una parte de la informaci\u00f3n corporativa de la compa\u00f1\u00eda<\/strong>\u00ab, asegur\u00f3 el CEO de Keralty, Sergio Mart\u00ednez.<\/p><\/blockquote>\n\n\n\n

Seg\u00fan la Superintendencia, desde que se conoci\u00f3 la contingencia, los usuarios han formulado 10.455 peticiones, quejas y reclamos y 7.442 a\u00fan se encuentran en gesti\u00f3n por parte de la entidad promotora de servicios de salud.<\/p>\n\n\n\n

De acuerdo con revisiones realizadas por nuestro equipo sobre\u00a0exposici\u00f3n<\/strong>\u00a0de datos o informaci\u00f3n<\/strong>\u00a0relacionada con el incidente presentado al dominio de la entidad, se encontr\u00f3 la siguiente informaci\u00f3n:<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n

PTaaS<\/a><\/strong>: es un servicio moderno para encontrar vulnerabilidades y hacer pruebas de penetraci\u00f3n (Pentest) y Hacking \u00e9tico aprovechando la potencia de software especializado y la nube con la capacidad de realizar pruebas de seguridad bajo demanda, de forma \u00e1gil, automatizada y continua. Todo esto con el soporte, acompa\u00f1amiento, revisi\u00f3n y verificaci\u00f3n manual de nuestro Red Team<\/strong>.<\/p>\n\n\n\n

Recibe un Diagn\u00f3stico Sin Costo <\/strong>del estado de seguridad de tu aplicaci\u00f3n o sitio web dando clic en el siguiente enlace:<\/p>\n\n\n\n

\n
Quiero el Diagn\u00f3stico Gratis<\/a><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

La organizaci\u00f3n multinacional de atenci\u00f3n m\u00e9dica de Keralty sufri\u00f3 un ciberataque de ransomware el domingo (27\/11\/2022), interrumpiendo los sitios web y las operaciones de la compa\u00f1\u00eda y sus subsidiarias. Los usuarios de Sanitas, Colsanitas y Medisanitas estan afectados por cuenta de la ca\u00edda que presentan los portales web de estas instituciones prestadoras de salud, lo mismo ocurre con…<\/p>\n","protected":false},"author":1,"featured_media":3478,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3470","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-recursos"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/3470","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=3470"}],"version-history":[{"count":5,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/3470\/revisions"}],"predecessor-version":[{"id":3486,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/3470\/revisions\/3486"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/3478"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=3470"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=3470"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=3470"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}