Ciberataque expone los datos de más de 600,000 beneficiarios de Medicare

La filtración va mucho más allá de Medicare.

Por

Edward C. Baig,

AARP

Comments

In English

Published 02 de agosto de 2023

AP PHOTO/JON ELSWICK

Una filtración de datos de gran alcance por parte de un contratista del Gobierno ha puesto en riesgo los números de Seguro Social, las fechas de nacimiento, los números de licencia de conducir, las reclamaciones del seguro médico, las notas del historial médico, información sobre medicamentos recetados y otra información personal identificable de 612,000 beneficiarios de Medicare. Los Centros de Servicios de Medicare y Medicaid (CMS), la agencia federal que administra Medicare, así como el contratista en cuestión, Maximus Federal Services, han comenzado a enviar cartas de disculpa a personas cuyos datos podrían haber sido afectados por la filtración de seguridad de mayo del 2023.

¿Qué sucedió?

El 30 de mayo, Maximus detectó “actividad inusual” en una solicitud de transferencia de archivos utilizada por clientes comerciales y gubernamentales de todo el mundo llamada MOVEit, lo que fue bloqueado el día siguiente, luego de una investigación. También fue entonces cuando el proveedor de la solicitud, Progress Software Corporation, reveló una vulnerabilidad en el programa que “había permitido que una parte no autorizada tuviera acceso a archivos en muchas organizaciones del sector público y privado”. Los CMS fueron notificados el 2 de junio.

¿Qué información está involucrada?

Según los Centros de Servicios de Medicare y Medicaid, la información de carácter personal (PII) en riesgo incluye:

Nombre
Número de Seguro Social o número de identificación del contribuyente individual
Fecha de nacimiento
Dirección postal
Número de teléfono, número de fax y dirección de correo electrónico
Identificador de beneficiario de Medicare (MBI) o número de reclamación del seguro de salud (HICN)
Número de licencia de conducir y número de identificación estatal
Historia médica/notas (incluidos los números de cuenta/historial médico, enfermedades, diagnósticos, fechas de servicio, imágenes, tratamientos, etc.)
Información sobre proveedores de atención médica y medicamentos recetados
Reclamos de seguro médico e información sobre pólizas y suscriptores
Información sobre beneficios de salud e inscripción

El asunto empeora

En una Formulario 8-K ante la Comisión de Bolsa y Valores el 26 de julio, Maximus estimó que el costo de la investigación y las “actividades de remediación” hasta ahora han sido de aproximadamente $15 millones, aunque la investigación está en curso. Además, Maximus dice que los archivos impactados por el ciberataque contienen números de Seguro Social e información de salud protegida “de al menos 8 a 11 millones de personas” a quienes la compañía anticipa tener que notificar.

Otras organizaciones comprometidas por el reciente ataque incluyen el Departamento de Vehículos de Motor de Luisiana, la base de datos de licencias de conducir de Oregón, SIEMENS Energy, UCLA y British Airways.

“No creo que hayamos llegado al final de esta cuerda todavía”, dice James E. Lee, director de operaciones del Identity Theft Resource Center (ITRC) —en inglés—, una organización sin fines de lucro en San Diego, que educa a los consumidores sobre los riesgos del robo de identidad. “Nuestra información se encuentra en muchos lugares diferentes, es difícil para una persona hacer un seguimiento de dónde está”.

Por alarmante que sea, el ciberataque sufrido por MOVEit es simplemente una de las 1,587 filtraciones de datos reportadas por la ITRC hasta ahora este año, lo que a finales del 2023 podría ubicarlo en el rango del máximo histórico de 1,862 filtraciones en el 2021.

Entretenimiento

Juegos de AARP

Juegos y rompecabezas gratis en línea, incluidos los clásicos de Atari

Ver detalles

Ver todo

See more Entretenimiento offers >

{"hideCategory":false,"useAlternateLanguage":false,"headlineIconAltText":"","listItems":[{"categoryTitle":"Entretenimiento","categoryUrl":"/espanol/membresia/beneficios/entretenimiento/","categoryDeeplinkParam":"entertainment","isLimitedTimeOffer":false,"offerJson":{"dbr_offer_id":"d0f18be3b0f8eeef95aa4cf3e309d91c","source_name":"Juegos de AARP","offer_title":"Juegos y rompecabezas gratis en línea","offer_description":"\u003cp\u003eYa sea que te guste hacer el crucigrama diario, divertirte con tus juegos Atari favoritos o poner a prueba tus habilidades con el solitario, tienes acceso a muchos juegos gratuitos en línea (incluye juegos creados exclusivamente para los socios) y puedes jugar en cualquier momento y lugar.\u003c/p\u003e","offer_short_description":"Juegos y rompecabezas gratis en línea, incluidos los clásicos de Atari","category_list":"entertainment","subcategory_list":"","tags":[{"tagID":"dbr:entertainment","title":"Entretenimiento","name":"entertainment","deeplink_url":"/espanol/membresia/beneficios/entretenimiento/","deeplink_param_value":"entertainment","get_offers_url":"/etc/aarp/dbr/ws.api/offers/entertainment.json","sub_tags":[]}],"vertical_image_url":"/content/dam/aarp/benefits_discounts/social-mission/games/258x334-playing-cards-trophy-eight-ball-puzzle-pieces.jpg","image_url":"/content/dam/aarp/benefits_discounts/archive/2018/03/1140-online-games-entertainment-member-benefits-esp.jpg","advertisement_flag":"","advertisement_sort_order":"","merchant_phone":"","merchant_phone_label":"","howto_redeem":"Conoce más","howto_redeem_url":"http://juegos.aarp.org/","howto_redeem_expired":"Renueva para conocer más","howto_redeem_expired_link":"https://appsec.aarp.org/mem/renew","howto_redeem_non_member":"Únete para conocer más","howto_redeem_non_member_link":"https://secure.aarp.org/applications/membershipChallenge/showChallengeForm.action?appName\u003daccount","howto_redeem_anonymous":"Únete para conocer más","howto_redeem_anonymous_link":"https://appsec.aarp.org/mem/join?campaignid\u003dUASMBP1\u0026intcmp\u003dEWHERE-MBCHAE-LP-MMA-JOIN","howto_redeem_desc":"Los juegos de AARP están disponibles en internet.","member_exclusive_flag":"no","offer_type":"EverGreen","hideLeavingAARP":"false","interstitial_desc":"Dejarás el sitio de AARP y accederás al de un proveedor confiable. Aplican los términos, las condiciones y políticas del proveedor. Este sitio web podría no estar disponible en español.","dbr_offer_type":"socialmission","restrictions":"","lto_daysleft_start_control":30,"is_redeemable_in_person":"false","is_redeemable_only_in_person":false,"state_blacklist":[],"offer_timing":"anytime","line_of_business":"","asi_category":"","analytics_brand":"Juegos de AARP","analytics_offerid":"games","howto_redeem_already_registered_anon":"Inicio De Sesión Para Socios","howto_redeem_already_registered_anon_link":"https://login.aarp.org/online-community/loginform.action","howto_redeem_already_registered_nonmember":"Asocia tu membresía","howto_redeem_already_registered_nonmember_link":"https://secure.aarp.org/applications/membershipChallenge/showChallengeForm.action?appName\u003daccount","offer_keywords":["Juegos","entretenimiento","internet","solitario","gratis","socios","crucigramas","beneficios","rompecabezas","salud cerebral","juegos para el cerebro","fortaleza del cerebro","juegos mahjongg dimensions","silver sneakers","juegos para la salud cerebral","cerebro saludable","juegos en internet","juegos","juegos gratis","oferta de entretenimiento","descuento de entretenimiento","ahorro en entretenimiento","beneficio de entretenimiento","entretenimiento","solitario","mahjongg","dimensions","backgammon","spider solitaire","sudoku","split words","crucigramas","mahjong","trizzle","jugar spider solitaire","bridge","crucigrama fácil","crucigrama","juegos mahjongg dimensions","solitaire","mahjongg solitaire","mahjongg dimensions juegos","juegos mah jongg","crucigramas","juego mahjong dimensions","jugar spider solitaire","cuestionario","bridge","mahjongg candy","juegos jugar spider solitaire","fácil crucigrama","jugar","jugar juegos","jugar juegos en línea"],"offer_keywords_spanish":["Juegos","entretenimiento","internet","solitario","gratis","socios","crucigramas","beneficios","rompecabezas","salud cerebral","juegos para el cerebro","fortaleza del cerebro","juegos mahjongg dimensions","silver sneakers","juegos para la salud cerebral","cerebro saludable","juegos en internet","juegos","juegos gratis","oferta de entretenimiento","descuento de entretenimiento","ahorro en entretenimiento","beneficio de entretenimiento","entretenimiento","solitario","mahjongg","dimensions","backgammon","spider solitaire","sudoku","split words","crucigramas","mahjong","trizzle","jugar spider solitaire","bridge","crucigrama fácil","crucigrama","juegos mahjongg dimensions","solitaire","mahjongg solitaire","mahjongg dimensions juegos","juegos mah jongg","crucigramas","juego mahjong dimensions","jugar spider solitaire","cuestionario","bridge","mahjongg candy","juegos jugar spider solitaire","fácil crucigrama","jugar","jugar juegos","jugar juegos en línea"],"provider_logo":"/content/dam/aarp/benefits_discounts/social-mission/icons/red-games-logo-icon.png","provider_logo_alt_text":"red games logo icon","provider_logo_cdn_uri":"https://cdn.aarp.net/content/dam/aarp/benefits_discounts/social-mission/icons/red-games-logo-icon.imgcache.rev16308b322a403ba2ffb86dcc91cbbf82.png","provider_logo_width":"64","provider_logo_height":"64","enable_utm_parameters":"","append_aid_paramter":"","lto_model_heading":"Ofertas para socios por tiempo limitado","lto_advertisement":"Anuncios publicitarios exclusivos para socios","ty_socialMissionFlag":"false","deeplink_param_value":"games","howto_redeem_2":"Más información","howto_redeem_already_registered_nonmember_label":"¿Ya eres socio?","howto_redeem_already_registered_anon_label":"¿Ya eres socio?","image_alt_text":"","image_title":"Dos hombres sentados con una tableta y un teléfono celular","image_cdn_uri":"https://cdn.aarp.net/content/dam/aarp/benefits_discounts/archive/2018/03/1140-online-games-entertainment-member-benefits-esp.imgcache.rev9b2e0972468515a3388564fab712e24b.jpg","tab_label_offer_details":"Detalles","tab_label_restrictions":"Divulgaciones","geoloc_tab_label":"Ubicaciones","disclaimer_label":"","geoloc_provider_legal_info":"","geoloc_miles_label_text":"Millas","geoloc_show_results_within_label_text":"Mostrar resultados dentro","geoloc_see_more_button_text":"Ver más","geoloc_find_location_label":"Encuentre una ubicación","geoloc_total_results_label":"Resultado(s)","geoloc_no_results_view_message":"No hay ubicaciones dentro de un radio de 100 millas. Intenta con otra ubicación","geoloc_tab_hint_text":"Ingresa tu dirección, ciudad o código postal","geoloc_mobile_list_cta":"VISTA DE LA LISTA","geoloc_mobile_map_cta":"VISTA DEL MAPA","geoloc_provider_link_cta_url":"","geoloc_experience_type":"","ty_ctaText":"Continuar","geoloc_hide_tab":"true","ty_interstitialText":"Gracias por visitar aarp.org. Regresa para que conozcas sobre los beneficios para socios de AARP y disfrutes todo lo que la membresía ofrece.","howto_redeem_label":"Cómo acceder","ty_interstitialDesc":"Regresa para que conozcas sobre los beneficios para socios de AARP y disfrutes todo lo que la membresía ofrece.","ty_cancelText":"cancelar","ty_interstitialTitle":"Gracias por visitar aarp.org.","lto_daysleft":"Días restantes","provider_logo_title":"red games logo icon","geoloc_hide_see_more_button":"false","geoloc_provider_link_cta":"","offer_page_path":"/espanol/benefits-discounts/all/games/","redemption_content":"","show_phone_number_above_cta":"","restrictions_label":"Divulgaciones","show_state_availability":"","state_availability_text":"CONSULTA LA DISPONIBILIDAD EN TU ESTADO","hideRestrictionsTab":"true","ltos":[]},"parentOfferJson":{}}]}

Lo que puedes hacer

Estos son algunos pasos que debes tomar si crees que te afecta la filtración.

1. Inscríbete en los servicios de monitoreo de identidad y crédito de Experian. Maximus ofrece dos años de monitoreo de crédito gratuito y otros servicios de Experian. La carta de Maximus/CMS dice que no necesitas usar tu tarjeta de crédito ni ninguna otra forma de pago para recibir estos servicios.

2. Obtén un informe de crédito gratis. Según la ley federal, tienes derecho a un informe de crédito gratuito de una de las tres principales agencias de informes crediticios a nivel nacional, Equifax, Experian y TransUnion, cada 12 meses. Puedes solicitar un informe llamando al 1-877-322-8228 o visitando www.annualcreditreport.com (en inglés). Revísalos en busca de cualquier problema. Busca cuentas que no hayas abierto o consultas de acreedores que no hayas autorizado. Comunícate con la agencia para denunciar cualquier error.

3. Revisa tus informes crediticios periódicamente. No esperes a un incidente bien publicitado. Este es un consejo prudente aunque no pienses que hay actividad sospechosa.

4. Comunícate con las autoridades del orden público. Si descubres algo sospechoso, comunícate con las autoridades locales y presenta un informe policial.

5. Queja ante la FTC. Puedes agregar tu queja al Identity Theft Data Clearinghouse de la Comisión Federal de Comercio, un repositorio al que pueden acceder las autoridades del orden público. Comunícate por correo electrónico en consumidor.ftc.gov/destacado/destacado-s0014-robo-de-identidad llama al 1-877-438-4338 o escribe a la Comisión Federal de Comercio, Consumer Response Center, 600 Pennsylvania Ave NW, Washington, DC 20580.

6. Continúa usando tu tarjeta de Medicare actual. CMS dice que no está al tanto de ningún fraude de identidad u otro uso indebido de tu información debido a la filtración. Aun así, si tu identificador de beneficiario de Medicare (MBI) se vio afectado, recibirás un nuevo número, pero es tu responsabilidad notificar a tus proveedores sobre el cambio.

“Sé que va a ser una molestia”, dice Lee de ITRC. “Pero eso es importante porque si los criminales van a utilizar ese número [anterior] de alguna manera, no podrán usar el beneficio que te pertenece legítimamente.

7. Pregunta cómo las empresas y organizaciones van a usar tu información. “Esa es una de las cosas que deberíamos hacer que probablemente no estemos haciendo”, dice Lee, y sugiere que le preguntes a la empresa si necesita tu información y, de ser así, qué hará con ella y cómo la protegerá.

8. Congela el acceso a tu historial de crédito. No lo monitores solamente, congélalo, dice Lee.

9. Elige contraseñas únicas. Los expertos en seguridad dicen que no uses las mismas contraseñas ni contraseñas similares en todas tus cuentas. Para un nivel adicional de protección, usa una forma secundaria de validación, preferiblemente con una aplicación, o por teléfono o algún otro dispositivo. Esto se conoce como autenticación multifactor.

Beneficiarios de Medicare: Revisa tu Resumen de Medicare, el estado de cuenta trimestral de los cargos de Medicare, para ver si hay alguna actividad sospechosa. También debes revisar tu cuenta de Medicare en línea. Puedes denunciar posibles fraudes de Medicare a 800-MEDICARE o comunicarte con la Patrulla de Medicare para Adultos Mayores de tu estado.

%{postComment}%

Edward C. Baig es un escritor que colabora con artículos sobre tecnología y otros temas del consumidor. Anteriormente trabajó para USA Today, BusinessWeek, U.S. News & World Report y Fortune; es autor de Macs for Dummies y coautor de iPhone for Dummies y iPad for Dummies.

Discover AARP Members Only Access

Join AARP to Continue

Already a Member? Login

También te puede interesar

un teléfono inteligente con la página para descargar la aplicación de ChatGPT sobre un teclado de computadora

La FTC investiga si ChatGPT pone en riesgo la privacidad de los usuarios

Las autoridades federales quieren saber cómo la empresa OpenAI maneja la seguridad de los datos.

Ilustración de las manos de un hombre que toca una tableta para enviar una tarjeta de regalo

En las estafas 'hazme un favor', el delincuente se hace pasar por un amigo

Los impostores dicen necesitar ayuda para comprar tarjetas de regalo.

Un pin puesto sobre un mapa que se muestra en la pantalla de un teléfono móvil

Tu teléfono inteligente sabe dónde andas

Cómo poner límites a las aplicaciones que rastrean tu ubicación.

Valor y Beneficios
para Socios de AARP