NUEVO¡Ahora puedes escuchar los artículos de Fox Information!
Cuando se revela por primera vez una filtración de datos sanitarios, el número de personas afectadas suele ser mucho menor que el recuento closing. Esa cifra frecuentemente aumenta a medida que continúan las investigaciones.
Eso es exactamente lo que sucedió con Covenant Well being, con sede en Andover, Massachusetts. El proveedor de atención médica católica ha confirmado ahora que un ciberataque descubierto en mayo pasado puede haber afectado a casi 500.000 pacientes, un fuerte aumento con respecto a las menos de 8.000 personas que informó inicialmente a principios de este año.
Posteriormente, un grupo de ransomware se atribuyó la responsabilidad del incidente, aunque Covenant Well being no ha confirmado públicamente el uso de ransomware. Los atacantes accedieron a nombres, direcciones, números de Seguro Social e información de salud, entre otros datos sensibles que podrían poner a los pacientes en grave riesgo.
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
LA VIOLACIÓN DE DATOS DE LA UNIVERSIDAD DE PHOENIX AFECTA A 3,5 M DE PERSONAS
Covenant Well being detectó actividad sospechosa a finales de mayo de 2025, pero los investigadores confirmaron posteriormente que los atacantes ya habían accedido a los sistemas días antes. (Kurt “CyberGuy” Knutsson)
¿Qué pasó en la violación de Covenant Well being?
Covenant Well being cube que detectó actividad inusual en su entorno de TI el 26 de mayo de 2025. Una investigación posterior reveló que un atacante había obtenido acceso ocho días antes, el 18 de mayo, y pudo acceder a los datos del paciente durante esa ventana.
En julio, Covenant Well being dijo a los reguladores que la infracción afectó a 7.864 personas. Después de completar lo que describe como un análisis de datos exhaustivo, la organización ahora cube que hasta 478.188 personas pueden haber sido afectadas.
Covenant Well being opera hospitales, centros de enfermería y rehabilitación, residencias de vida asistida y organizaciones de atención a personas mayores en Nueva Inglaterra y partes de Pensilvania. Esa amplia huella significa que la infracción potencialmente afectó a pacientes en múltiples estados y entornos de atención.
A finales de junio, el grupo de ransomware Qilin se atribuyó la responsabilidad del ataque, según informó Bleeping Pc. El grupo alegó que robó 852 GB de datos, por un whole de casi 1,35 millones de archivos. Covenant Well being no ha confirmado esas cifras, pero sí reconoció que se accedió a información de pacientes.
Según la organización, los datos expuestos pueden haber incluido nombres, direcciones, fechas de nacimiento, números de registros médicos, números de Seguro Social, detalles del seguro médico e información de tratamientos como diagnósticos, fechas de tratamiento y tipos de atención recibida.
LA VIOLACIÓN DE DATOS DE 700CRÉDITO EXPONE EL SSNS DE 5,8 MILLONES DE CONSUMIDORES
El ransomware Qilin incluye a Covenant Well being en su sitio de fuga de datos. (Computadora que suena)
Lo que Covenant Well being les cube a los pacientes
En un aviso enviado a los reguladores y a los pacientes, Covenant Well being cube que contrató a especialistas forenses externos para investigar el incidente y determinar qué datos estaban involucrados. La organización cube que su análisis de datos está en curso mientras continúa identificando personas cuya información puede haber estado involucrada.
Luego están las conocidas declaraciones que todas las empresas hacen después de una infracción, afirmando que han reforzado la seguridad de sus sistemas de TI para ayudar a prevenir incidentes similares en el futuro. Covenant Well being cube que también ha creado un centro de llamadas gratuito exclusivo para atender preguntas relacionadas con la infracción.
A partir del 31 de diciembre de 2025, la organización comenzó a enviar cartas de notificación a pacientes cuya información pudo haber sido comprometida. Para las personas cuyos números de Seguro Social puedan haber estado involucrados, Covenant Well being ofrece servicios gratuitos de monitoreo de crédito y protección contra robo de identidad.
Nos comunicamos con Covenant Well being y la compañía confirmó el alcance ampliado del incidente y describió los pasos que se estaban tomando para notificar a los pacientes y mejorar las medidas de seguridad.
LA VIOLACIÓN DE DATOS EXPONE LA INFORMACIÓN DE 400.000 CLIENTES DEL BANCO
La violación expuso información altamente confidencial, incluidos nombres, números de Seguro Social, registros médicos y detalles del tratamiento vinculados a casi medio millón de pacientes. (Kurt “CyberGuy” Knutsson)
7 pasos que puedes tomar para protegerte después de la violación de Covenant Well being
Si recibió un aviso de Covenant Well being o si sus datos han quedado expuestos en alguna violación de la atención médica, estos pasos pueden ayudar a reducir el riesgo de uso indebido.
1) Inscríbase en la protección de identidad gratuita que se ofrece
Si la organización le ofrece monitoreo de crédito o protección de identidad, tómelo. Estos servicios pueden alertarlo sobre actividades sospechosas relacionadas con su número de Seguro Social, archivo de crédito o detalles de identidad antes de que se produzca un daño actual. Si no le ofrecen uno y quiere estar más seguro, podría considerar adquirir uno usted mismo.
Las empresas de robo de identidad pueden monitorear información private como su número de seguro social (SSN), número de teléfono y dirección de correo electrónico, y alertarle si se vende en la net oscura o se utiliza para abrir una cuenta. También pueden ayudarle a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un mayor uso no autorizado por parte de delincuentes.
Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad en Cyberguy.com
2) Supervise de cerca los extractos médicos y de seguros
El robo de identidad médica a menudo aparece silenciosamente. Revise una explicación de beneficios (EOB), reclamos de seguro y estados de cuenta de servicios que no reconoce. Si algo parece extraño, infórmelo inmediatamente a su aseguradora.
3) Colocar una alerta de fraude o congelar el crédito
Una alerta de fraude les indica a los prestamistas que tomen medidas adicionales para verificar su identidad antes de aprobar el crédito. Un congelamiento de crédito va más allá al bloquear por completo nuevas cuentas a menos que usted lo levante. Si los números de Seguro Social estuvieron expuestos, congelarlos suele ser la opción más segura.
Para obtener más información sobre cómo hacer esto, vaya a Cyberguy.com y buscar “Cómo congelar tu crédito”.
4) Utilice un administrador de contraseñas
Las infracciones en la atención médica a menudo conducen a ataques de relleno de credenciales en otros lugares. Un administrador de contraseñas garantiza que cada cuenta utilice una contraseña única, de modo que un conjunto de datos expuesto no pueda desbloquear todo lo demás. También facilita la actualización rápida de las contraseñas después de una infracción.
A continuación, compruebe si su correo electrónico ha estado expuesto en infracciones anteriores. Nuestra elección de administrador de contraseñas número uno incluye un escáner de infracciones integrado que verifica si su dirección de correo electrónico o sus contraseñas han aparecido en filtraciones conocidas. Si descubre una coincidencia, cambie inmediatamente las contraseñas reutilizadas y proteja esas cuentas con credenciales nuevas y únicas.
Consulte los mejores administradores de contraseñas revisados por expertos de 2025 en Cyberguy.com.
5) Tenga cuidado con las estafas de phishing y utilice un software program antivirus potente
Las infracciones suelen ir seguidas de correos electrónicos, mensajes de texto o llamadas de phishing que hacen referencia al incidente para que parezca legítimo. Los atacantes pueden hacerse pasar por proveedores de atención médica, aseguradoras o agencias de crédito. No haga clic en enlaces ni comparta información a menos que verifique la fuente de forma independiente.
La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software program antivirus en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información private y sus activos digitales.
Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2025 para sus dispositivos Home windows, Mac, Android e iOS en Cyberguy.com.
6) Considere un servicio de eliminación de datos personales
Una vez que sus datos se filtran, a menudo se propagan a través de sitios de intermediarios de datos. Los servicios de eliminación de datos personales ayudan a reducir su huella digital al solicitar eliminaciones de estas bases de datos. Si bien no pueden borrarlo todo, reducen su exposición y dificultan el fraude dirigido.
Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Web, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y su privacidad tampoco. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrar sistemáticamente su información private de cientos de sitios net. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Web. Al limitar la información disponible, se cut back el riesgo de que los estafadores crucen los datos de las filtraciones con información que puedan encontrar en la net oscura, lo que les dificulta atacarlo.
Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la net visitando Cyberguy.com.
Obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la net: Cyberguy.com.
7) Revise sus informes crediticios periódicamente
Tiene derecho a recibir informes crediticios gratuitos de todas las principales oficinas. Compruébelos para detectar cuentas desconocidas, consultas difíciles o cambios de dirección. Detectar el fraude a tiempo hace que sea mucho más fácil contenerlo.
La conclusión clave de Kurt
Las organizaciones de atención médica siguen siendo objetivos principales para los grupos de ciberdelincuentes debido al volumen y la sensibilidad de los datos que almacenan. Los registros médicos contienen una combinación de información private, financiera y de salud que es difícil de cambiar una vez expuesta. A diferencia de una contraseña, no puede restablecer un historial de diagnóstico o tratamiento. Esta infracción también muestra cómo las revelaciones tempranas a menudo subestiman el impacto. Las grandes redes de atención médica dependen de sistemas complejos y proveedores externos, lo que puede ralentizar el análisis forense en las primeras etapas. A medida que avanzan las investigaciones, el número de personas afectadas suele aumentar.
¿Cree que las organizaciones sanitarias hacen lo suficiente para proteger los datos de los usuarios? Háganos saber escribiéndonos a Cyberguy.com.
HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN FOX NEWS
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
Copyright 2025 CyberGuy.com. Reservados todos los derechos.
