ShinyHunters afirma haber robado 8,8 TB de datos de Amazon One Medical

ShinyHunters afirma haber robado 8,8 TB de datos de Amazon One Medical

El grupo de hackers ShinyHunters ha puesto la mira en una de las categorías de datos más sensibles que se puedan imaginar: los historiales médicos personales. El grupo afirma haber violado One Medical, el servicio de atención primaria propiedad de Amazon, y asegura haber exfiltrado más de 8,8 terabytes de datos. Según fuentes de inteligencia de amenazas, ShinyHunters fijó el 22 de junio como fecha límite para negociar y amenazó con publicar los datos robados si Amazon no responde. Ni Amazon ni One Medical han confirmado públicamente el alcance total del incidente al cierre de esta nota.

El enorme volumen del supuesto robo, 8,8 TB, indica que no se trata de una extracción limitada y focalizada. De confirmarse, representaría uno de los incidentes de datos sanitarios más graves en los últimos tiempos.

Lo que sabemos sobre la filtración de One Medical

One Medical opera un modelo de atención primaria basado en membresías en todo Estados Unidos y atiende a pacientes que utilizan su aplicación y sus portales para reservar citas, enviar mensajes a los profesionales y acceder a sus historiales médicos. Amazon adquirió la empresa en 2023 por aproximadamente 3.900 millones de dólares, integrándola en el ecosistema más amplio de Amazon Health.

Por otra parte, One Medical Seniors informó sobre un incidente de seguridad de datos que afectó a un número limitado de pacientes relacionado con un sistema de almacenamiento de archivos de un tercero, aunque aún no se ha confirmado si está directamente vinculado con lo que reclama ShinyHunters.

Los datos sanitarios figuran entre los más valiosos de la web oscura precisamente porque son inmutables. Se puede cancelar una tarjeta de crédito, pero no se puede cambiar la fecha de nacimiento, el historial médico ni el número de la Seguridad Social. Los registros que incluyen diagnósticos, recetas, datos del seguro e información de contacto pueden utilizarse para fraudes al seguro, robo de identidad y campañas de phishing dirigido durante años después de una filtración.

ShinyHunters no es ajeno a los objetivos de alto perfil. El grupo ya ha reivindicado filtraciones que afectaron a Charter Communications, exponiendo casi 4,9 millones de registros mediante un ataque de vishing, así como a grandes marcas de consumo como Zara, Carnival y 7-Eleven. El grupo ha demostrado predisposición a hacer efectiva la publicación de datos cuando no se cumplen sus exigencias.

Por qué las filtraciones sanitarias conllevan un riesgo único

La mayoría de las filtraciones de datos provocan daños económicos y reputacionales. Las filtraciones sanitarias causan ambos y añaden una capa de exposición profundamente personal que los pacientes rara vez anticipan.

Un historial médico robado puede revelar diagnósticos de salud mental, antecedentes reproductivos, tratamientos por consumo de sustancias, estado serológico del VIH y enfermedades crónicas. En manos equivocadas, esa información puede utilizarse para chantaje, discriminación laboral o ataques de ingeniería social altamente personalizados. Los pacientes que utilizan aplicaciones de telemedicina o atención primaria como One Medical suelen asumir que, como la aplicación es pulcra y la empresa es grande y está bien financiada, sus datos son intrínsecamente seguros. Esta filtración, de confirmarse, es un recordatorio de que ningún tamaño empresarial garantiza protección frente a un atacante decidido.

ShinyHunters también ha sido vinculado a filtraciones de plataformas educativas, incluido el incidente de Instructure Canvas que expuso datos de estudiantes de instituciones de educación superior. El patrón sugiere un grupo oportunista que actúa en distintos sectores y con enfoque sofisticado.

Qué significa esto para ti

Si eres paciente actual o anterior de One Medical, hay medidas concretas que puedes tomar ya, antes de que llegue cualquier notificación oficial.

En primer lugar, revisa tus cuentas del seguro médico en busca de reclamaciones o actividad que no reconozcas. La facturación fraudulenta es uno de los resultados más habituales del robo de datos médicos. En segundo lugar, mantente alerta ante intentos de phishing. Si los atacantes poseen historiales médicos detallados, pueden crear correos o llamadas que hagan referencia a tu profesional sanitario, tu historial de citas o tus recetas para parecer legítimos. No hagas clic en enlaces de mensajes no solicitados relacionados con la salud.

En tercer lugar, plantéate congelar tu crédito en las tres grandes agencias. Los historiales médicos suelen contener suficiente información personal identificable como para abrir nuevas cuentas de crédito a tu nombre.

Sobre herramientas como las VPN: conviene ser precisos aquí. Una VPN no habría evitado esta filtración, que ocurrió en los servidores de One Medical, no en la conexión del usuario. Sin embargo, usar una VPN al acceder a portales médicos, aplicaciones de telemedicina o cuentas del seguro de salud a través de redes wifi públicas o compartidas reduce el riesgo de que tus credenciales de sesión o los datos transmitidos puedan ser interceptados localmente. Es un beneficio concreto pero real que merece la pena entender. La seguridad del lado del servidor de la plataforma a la que te conectas es una cuestión completamente distinta, y una sobre la que los pacientes tienen un control directo muy limitado.

Lo que los pacientes sí controlan es cómo reaccionan una vez que se anuncia una filtración: con qué rapidez actúan, con qué atención monitorizan y con cuánto escepticismo tratan las comunicaciones inesperadas.

Medidas prácticas que puedes tomar

• Revisa tu cuenta de One Medical en busca de actividad inusual y cambia tu contraseña de inmediato.
• Activa la autenticación multifactor en tu cuenta de One Medical y en cualquier portal de salud o seguro vinculado.
• Congela tu crédito en Equifax, Experian y TransUnion si aún no lo has hecho.
• Trata con especial precaución cualquier comunicación entrante que haga referencia a tu historial médico, aunque parezca proceder de un profesional conocido.
• Evita acceder a cuentas de salud sensibles desde redes wifi públicas; si no tienes más remedio, utiliza una VPN para cifrar tu conexión local.
• Presta atención a una posible notificación oficial de la filtración por parte de One Medical, la cual activaría tus derechos bajo la HIPAA para recibir información sobre los datos expuestos.

La situación de One Medical sigue desarrollándose y es posible que no se conozca el alcance completo de lo robado durante algún tiempo. Lo que ya está claro es que las plataformas sanitarias que almacenan grandes volúmenes de datos sensibles de pacientes siguen siendo objetivos de alto valor, y los pacientes deberían actuar en consecuencia en lugar de esperar una confirmación oficial para tomar medidas de protección.