Un ciberataque a la Caja de Seguro Social (CSS) de Panamá dejó al descubierto información sensible de miles de ciudadanos, incluyendo historiales médicos, datos financieros, firmas y números de teléfono.
La filtración, atribuida a un grupo que se identifica como “The Gentlemen”, incluye aproximadamente 3 terabytes de datos, entre ellos registros de pensiones y expedientes clínicos.
Según los atacantes, ofrecieron eliminar la información a cambio de un pago, una práctica conocida como Ransomware, pero al no recibir respuesta, decidieron publicar y poner a la venta la base de datos.
“Como caballeros, ofrecimos pagar un precio justo por el error cometido… la administración decidió que el incidente pasaría desapercibido”, señala el mensaje difundido en el sitio web donde se expone la información.
El acceso a los datos filtrados es sencillo y permite descargar archivos con información detallada de los asegurados en pocos pasos.
Entre los datos expuestos figuran solicitudes de préstamos, duración de créditos, ingresos familiares y firmas físicas de los usuarios.
Hasta el momento, la respuesta institucional se ha limitado a un comunicado, mientras el Ministerio Público avanza en las investigaciones.
Sin embargo, los datos continúan disponibles, lo que incrementa el riesgo de fraudes y otros delitos contra los afectados.