### El Notorio Grupo ShinyHunters Reclama Responsabilidad El incidente de seguridad salió a la luz el mes pasado cuando el infame grupo de extorsión **ShinyHunters** listó a **DentaQuest** en su sitio de filtración de datos. El grupo afirmó haber exfiltrado más de 234 GB de datos sensibles de las redes del administrador de beneficios dentales. Tras lo que los actores de amenazas describieron como un fracaso para llegar a un acuerdo con la empresa, los datos robados se hicieron públicos posteriormente, lo que señaló un colapso total en cualquier negociación potencial.  ### DentaQuest Confirma Brecha y Respuesta **DentaQuest**, un importante administrador de beneficios dentales en los Estados Unidos y parte de **Sun Life**, gestiona planes de seguro dental para millones de clientes a través de Medicaid, Medicare Advantage, empleadores y clientes individuales. La empresa atiende aproximadamente a 35 millones de personas y opera una vasta red de 140,000 profesionales dentales. El 2 de junio, **DentaQuest** confirmó oficialmente el incidente de ciberseguridad en su sitio web. La empresa reconoció "acceso no autorizado a una porción limitada de nuestra red" e informó "disrupción limitada" al servicio al cliente. Su declaración detalló las acciones inmediatas tomadas al descubrir el incidente: "Al descubrir el incidente inicial, tomamos medidas inmediatas para asegurar nuestro entorno, contener el ataque y mitigar la amenaza." La firma también declaró que se contrataron expertos externos en ciberseguridad para ayudar en la investigación y determinar el alcance completo de los datos comprometidos. ### Alcance de la Exposición de Datos Verificado por HIBP El servicio de alerta de brechas de datos **Have I Been Pwned** (**HIBP**) realizó un análisis de la información filtrada, confirmando que contenía registros para 2.6 millones de cuentas. Se informa que el conjunto de datos expuesto incluye una variedad de información personal altamente sensible: * Direcciones de correo electrónico * Nombres completos * Números de teléfono * Identificaciones emitidas por el gobierno * Información de seguro médico * Géneros * Fechas de nacimiento Si bien la declaración pública de **DentaQuest** no confirmó explícitamente el impacto en los datos de los clientes, **HIBP** es conocido por sus rigurosos métodos de validación para conjuntos de datos filtrados. **HIBP** también señaló que aproximadamente el 66% de los registros expuestos ya estaban presentes en su base de datos de incidentes anteriores que afectaron a otras organizaciones, lo que resalta la naturaleza generalizada de la reutilización de datos por parte de los actores de amenazas. ### Implicaciones para los Individuos Afectados La exposición de información personal y de salud tan completa eleva significativamente el riesgo para las personas afectadas. Deben ejercer extrema precaución con respecto a todas las comunicaciones entrantes, ya que los datos filtrados pueden ser utilizados para ingeniería social sofisticada, ataques de phishing y robo de identidad. Se aconseja a los usuarios que permanezcan vigilantes y consideren monitorear sus informes de crédito y cuentas financieras para detectar cualquier actividad sospechosa.