Anonymous hackea iDental y cancela las deudas de sus clientes

Los atacantes destacan la facilidad del acceso. / iDental
INTERNET

La compañía desmiente a Innova+ el acceso a su pasarela de pagos

JOSÉ A. GONZÁLEZMadrid

Hace unas semanas fue Centro Español de Derechos Reprográficos, unos meses antes la Cámara de Comercio de Madrid y antes de ellos El Corte Inglés. Estos han sido las penúltimas 'víctimas' del La Nueve, un grupo de hackers vinculado a Anonymous.

El último objetivo de este grupo ha sido iDental. "Nos hemos entretenido cancelando las deudas desde vuestra pasarela de pagos del Banco de Sabadell a la que ha accedido nuestra becaria más principiante a través de vuestra web. Menuda faena, ¿no?". Así lo explican en su blog. Un ataque que la propia clínica ha confirmado a Innova+.

"No sabemos de cuánto dinero estamos hablamos exactamente, pero se trata de miiiiiles de euros", señala La Nueve tras el ataque

iDental nació en 2014 en Alicante bajo la marca iClinic y durante estos tres años ha conseguido abrir un total de 26 centros en toda España y ganar presencia en toda la Península. Una expansión meteórica bajo la premisa de productos 'low cost'. Sin embargo, este crecimiento ha ido acompañado de numerosos escándalos hasta acumular una de cada cuatro reclamaciones de las autoridades de consumo.

La última actuación de La Nueve les ha permitido, según explican en su web, cancelar grandes cantidades de facturas pendientes de pago por parte de los clientes. "No sabemos de cuánto dinero estamos hablamos exactamente, pero se trata de miiiiiles de euros", explican los atacantes.

Según los atacantes, la cancelación de las deudas se ha producido después de acceder a la pasarela de pagos de iDental a través del Banco Sabadell. "Vosotros no los echaréis en falta, pero con ellos vuestros pacientes probablemente puedan llegar a final de mes por una vez", comentan en su post.

iDental ha confirmado a Innova+ el ataque, pero desmiente el acceso a los datos personales de sus clientes y la cancelación de pagos

Sin embargo, la clínica dental propiedad de Antonio Javer García Pellicerpor recalca a Innova+ "que nadie ha violado la seguridad de acceso a los sistemas internos, y por tanto las consecuencias de este ataque son inexistentes".

La denuncia de La Nueve también se dirige con la ausencia de protección de los datos de los clientes de iDental. "Para desgracia de la empresa, hemos penetrado hasta sus mismísimas entrañas. Estamos navegando entre medio millón de registros de pacientes a los que la empresa no facilita sus datos personales de facturación pero que, ¡oh, sorpresa!, están accesibles", puntualiza La Nueve. Aunque el departamento de comunicación de iDental desmiente tal acceso. "En ningún momento existió acceso posible a ningún dato económico de carácter personal de ninguno de los pacientes”.

El ataque comenzó en la tarde noche del domingo, aunque, según explica el grupo en su blog, el acceso a la pasarela de pagos de la clínica dental fue rápido. "Los administradores con acceso a la pasarela de pago tienen contraseñas como (redoble de tambores)… ¡123456!", denuncian.

En la actualidad, los sistemas de la empresa "se encuentran reestablicidos y se ha reforzado la seguridad de la web", sentencian desde iDental.

Fotos

Vídeos