El grupo de ransomware Hunters International secuestró 5.5 Terabytes (TB) de información de la empresa aseguradora Quálitas México, misma que ya está expuesta en algunos sitios de la Dark Web debido a que la firma dirigida en México por José Antonio Correa no accedió a pagar el rescate que exigieron los cibercriminales.
“El grupo de ransomware Hunters International logró ingresar a los servidores de Quálitas y extrajo 5.5 terabytes de información que ya es pública y está expuesta y filtrada. Aunque la compañía lo niegue y trate de evadirlo, la información ya es pública porque seguramente no quisieron pagar el rescate”, comentó Víctor Ruiz, CEO de la empresa de ciberseguridad Silikn.
Aunque la empresa de seguros informó a la Bolsa Mexicana de Valores (BMV) que detectó el incidente de ciberseguridad gracias a los sistemas de monitor y que sus operaciones y atención a clientes continuaban sin interrupciones, omitieron informar que el grupo cibercriminal había extraído información sensible de sus clientes y proveedores de servicios.
“Lo que puedo ver en primera instancia, es que Hunters publicó distintas bases de datos de atención a oficinas foráneas, de atención a agentes independientes, centros de contacto, información del área de contabilidad, del área de ventas e incluso datos del área comercial de Quálitas enfocada a servicios de seguros de salud”, añadió Ruiz.
Cabe señalar que no es el único ciberataque que ha sufrido la empresa, en mayo pasado el grupo de cibercriminales mexicano Mexican Mafian también logró vulnerar uno de los servidores de la aseguradora, mismo que, según Víctor Ruíz, la empresa no ha querido confirmar.
“A finales de mayo, hubo un grupo de ciberatacantes Mexican Mafian puso a la venta códigos fuente de la empresa, bases de datos de clientes y videos de algunas de las reuniones que han tenido los directivos de la aseguradora”, señaló el experto en ciberseguridad.
Explicó que los efectos de estos ciberataques no son visibles por ahora, de tal manera que esto ha hecho que la empresa diga que sigue operando con normalidad, sin embargo, sostuvo que es muy probable que, en uno o dos meses, los clientes y proveedores de Quálitas México empiecen a detectar fallos, lo que hará que la aseguradora empiece a tener pérdidas económicas que por ahora son invaluables.
El CEO de Silikn detalló que, hasta ahora, Quálitas no ha tomado medidas ni ha aplicado los controles de seguridad necesarios para evitar otro ciberataque, de tal manera que es muy probable que en las próximas dos semanas se vuelvan a tener noticias de un nuevo cibercrimen en contra de la aseguradora.
“Podríamos esperar que en el transcurso de las próximas dos semanas e incluso del próximo mes, haya un nuevo ataque contra Quálitas, porque ya hay una brecha, ya está la información publicada y por lo que se ve, los atacantes ya encontraron la manera de entrar a la empresa”, advirtió Víctor Ruiz.
Hunter International es un grupo de ciberdelincuentes cuyo origen es desconocido, pero lo que se sabe es que surgieron como una célula del grupo de cibercriminales llamado HIVE, al que le incautaron todos sus servidores y los dejaron sin operaciones tras tirarles sus páginas en la Deep Web y en la Dark Web.
