{"id":653035,"date":"2023-03-03T09:43:47","date_gmt":"2023-03-03T09:43:47","guid":{"rendered":"https:\/\/teknomers.com\/es\/asi-es-como-una-contrasena-ridicula-protegio-miles-de-datos-de-pacientes-estoy-totalmente-jodido\/"},"modified":"2023-03-03T09:43:49","modified_gmt":"2023-03-03T09:43:49","slug":"asi-es-como-una-contrasena-ridicula-protegio-miles-de-datos-de-pacientes-estoy-totalmente-jodido","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/asi-es-como-una-contrasena-ridicula-protegio-miles-de-datos-de-pacientes-estoy-totalmente-jodido\/","title":{"rendered":"As\u00ed es como una contrase\u00f1a rid\u00edcula protegi\u00f3 miles de datos de pacientes – “Estoy totalmente jodido”"},"content":{"rendered":"


\n<\/p>\n

El material de investigaci\u00f3n preliminar de la polic\u00eda revela lo que estaba mal con la seguridad de la informaci\u00f3n de Vastaamo.<\/p>\n

\n

La seguridad de los datos de Psykoterapiakeskus Vastaamo ten\u00eda varias y significativas deficiencias. En la investigaci\u00f3n preliminar de la Polic\u00eda Criminal Central, se descubri\u00f3 que un atacante externo aprovech\u00f3 las fallas de seguridad de los datos y, por lo tanto, obtuvo los datos confidenciales de pacientes de decenas de miles de finlandeses.<\/p>\n

De las conversaciones de los empleados de la recepci\u00f3n, se desprende c\u00f3mo ya actualizaron en 2018 que la seguridad de la informaci\u00f3n era “correcta”.<\/p>\n

– Estamos en un l\u00edo de mierda, coment\u00f3 en una conversaci\u00f3n por Skype en 2018.<\/p>\n

El contador probablemente ya fue pirateado en 2018, pero la polic\u00eda no fue notificada del crimen hasta 2020.<\/p>\n

\n
\"Seg\u00fan<\/div>\n

<\/p>\n

Seg\u00fan el fiscal, no hubo inversi\u00f3n en la seguridad de la informaci\u00f3n de Vastaamo. <\/span>Material de investigaci\u00f3n preliminar policial<\/span><\/p>\n<\/div>\n

Luego de esto, la consultora de seguridad cibern\u00e9tica Nixu investig\u00f3 la seguridad de la informaci\u00f3n de Vastaamo. Se revel\u00f3 que el nombre de usuario y la contrase\u00f1a de la base de datos de la empresa hab\u00edan estado en uso desde 2012. La contrase\u00f1a para el nombre de usuario “recepci\u00f3n” era sjuka66, mientras que no hab\u00eda contrase\u00f1a para el usuario “root”.<\/p>\n

La pauta general para una contrase\u00f1a segura es que sea lo m\u00e1s larga posible, que contenga letras may\u00fasculas y min\u00fasculas, n\u00fameros y caracteres especiales, y que se cambie con la suficiente frecuencia.<\/p>\n

Al menos el director general ville tapio<\/strong> ten\u00edan acceso a los datos de los pacientes con sus credenciales, aunque seg\u00fan el plan de autocontrol esto no deber\u00eda haber sido as\u00ed.<\/p>\n

La base de datos de pacientes conten\u00eda informaci\u00f3n de contacto de los clientes, informaci\u00f3n personal y notas de citas. La informaci\u00f3n diferente de los clientes individuales podr\u00eda conectarse entre s\u00ed.<\/p>\n

Un pirata inform\u00e1tico tom\u00f3 la informaci\u00f3n del paciente de Vastaamo probablemente ya en 2018. En marzo de 2019, un extra\u00f1o visit\u00f3 la base de datos nuevamente. En ese momento, la informaci\u00f3n del paciente se estrope\u00f3 o destruy\u00f3, y se dej\u00f3 un mensaje de chantaje en Vastaamo.<\/p>\n

mensajes de chantaje<\/h3>\n
<\/p>\n

Se dej\u00f3 un mensaje de chantaje de este tipo en lugar de la informaci\u00f3n del paciente. <\/span>Material de investigaci\u00f3n preliminar policial<\/span><\/p>\n<\/div>\n

Junto con las contrase\u00f1as d\u00e9biles y la seguridad de los datos que ya estaba en un segundo plano, una raz\u00f3n importante de la filtraci\u00f3n de datos fue un puerto de comunicaci\u00f3n abierto.<\/p>\n

Normalmente, la informaci\u00f3n del paciente estaba detr\u00e1s de una conexi\u00f3n cerrada, pero a fines de 2017, uno de los empleados de TI solicit\u00f3 abrir el puerto de comunicaci\u00f3n. La puerta estuvo abierta durante un a\u00f1o y medio.<\/p>\n

La puerta se cerr\u00f3 en marzo de 2019. Dos d\u00edas despu\u00e9s, Vastaamo descubri\u00f3 que una parte externa hab\u00eda manipulado los datos del paciente y envi\u00f3 el primer mensaje de chantaje.<\/p>\n

La pr\u00f3xima vez que Tapio y dos empleados de TI recibieron un mensaje de chantaje fue en septiembre de 2020. El chantajista amenaz\u00f3 con publicar la informaci\u00f3n en Internet si Vastaamo no acced\u00eda a las demandas del chantajista.<\/p>\n

El contador present\u00f3 una denuncia penal. Pronto, la informaci\u00f3n sensible de m\u00e1s de 30.000 finlandeses se public\u00f3 en la red dark tor.<\/p>\n

<\/p>\n

El exdirector general de Vastaamo, Ville Tapio, est\u00e1 acusado de un delito de protecci\u00f3n de datos. <\/span>antti nikkanen<\/span><\/p>\n<\/div>\n

El fiscal exige pena de prisi\u00f3n para el exdirector general Ville Tapio por un delito de protecci\u00f3n de datos. Con respecto a los dos empleados de TI, el fiscal ya tom\u00f3 la decisi\u00f3n de no presentar cargos.<\/p>\n

Se sospecha de la violaci\u00f3n de datos en s\u00ed Aleksanteri Kivimaki<\/strong>que ha utilizado anteriormente el primer nombre Julio<\/strong>. La investigaci\u00f3n criminal est\u00e1 en curso.<\/p>\n

Iltalehti publica excepcionalmente las identidades de los sospechosos ya durante el proceso penal debido a la naturaleza socialmente significativa del presunto delito.<\/em><\/p>\n<\/div>\n


\n
ttn-es-54<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

El material de investigaci\u00f3n preliminar de la polic\u00eda revela lo que estaba mal con la seguridad de la<\/p>\n","protected":false},"author":1,"featured_media":653036,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[84803,1656,98849,440,13924,1755,3688,10728,2746,68345,13755,883,709,1152,30939,26157,42,6294,158],"class_list":["post-653035","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-24-horas","tag-asi","tag-cometiendo-un-crimen","tag-como","tag-contrasena","tag-datos","tag-delincuente","tag-derecho","tag-estoy","tag-jodido","tag-justicia-y-crimen","tag-miles","tag-pacientes","tag-policia","tag-protegio","tag-ridicula","tag-seguridad","tag-totalmente","tag-una"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/653035","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=653035"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/653035\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/653036"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=653035"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=653035"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=653035"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}