Anonymous explica com va «​hackejar» una cadena de clíniques dentals denunciada per estafa

Els "hacktivistes" van cancel·lar deutes dels clients d'iDental per valor de 25.000 euros

Instal·lacions d'un centre d'iDental
Instal·lacions d'un centre d'iDental | iDental
07 de juliol de 2017, 12:12
Actualitzat: 08 de juliol, 8:54h
La9deAnon, la facció més activa del moviment hacktivista Anonymous a Catalunya i Espanya, ha fet públic com va entrar als ordinadors de la cadena de dentistes iDental, que tenen tres establiments a Catalunya. iDental es la franquícia dental més denunciada pels seus clients, fet que va cridar l'atenció dels hacktivistes, que van decidir investigar si la seva seguretat informàtica era igual de pèssima.

I van descobrir que sí. Amb un atac senzill, La9deAnon va poder accedir als ordinadors on es guardaven les dades personals de mig milió de clients d'iDental, incloses dades de facturació. Aquesta franquícia va néixer a Alacant i actualment té 26 establiments a Espanya, tres a Catalunya, a Barcelona, Girona i Tarragona. Ara s'està expansionant a Amèrica Llatina, gràcies a la seva fórmula de "dentista social", que ofereix bones condicions econòmiques a les classes desfavorides.

Errors garrafals

Però rera les instal·lacions de luxe que es poden veure al seu web s'amaga una realitat de més de 600 persones estafades, com va destapar TV3 a principis d'any, amb tractaments contractats que no s'han dut a terme, temps d'espera de mesos i mesos, gent que ha empitjorat en comptes de millorar, falta d'higiene, abús de l'ús de becaris i errors garrafals com extirpar deu dents a qui havia anat a arreglar-se un pont.

L'empresa va cometre errors garrafals com extirpar deu dents a qui havia anat a arreglar-se un pont

Les denúncies de les plataforma d'afectats, com Afecade, o inclús d'associacions de consumidors generalistes com Facua, publicades en diversos mitjans, van cridar l'atenció dels hacktivistes de La9deAnon, a qui no va ser difícil entrar als servidors d'iDental i als panells d'administració, tal com expliquen al document que acaben de publicar. Però la seva més gran sorpresa va ser descobrir que la contrasenya dels responsables de la passarel·la de pagaments amb el Banc de Sabadell era... "123456".

I la van utilitzar: "Ens hem près la llicència de netejar la consciència d'iDental i convertir-los en petits Robin Hood's que han cancel·lat diverses quantitats dels deutes a les persones que han estafat", va explicar La9deAnon l'11 de juny, quan va donar a conèixer la seva facècia. Concretament, els hacktivistes van anul·lar "aleatòriament" deutes dels clients de la franquícia per valor de 25.000 euros, en operacions de 250 euros cadascuna. Va ser la seva forma de denunciar públicament aquesta empresa.

Anuncis a Twitter

iDental va respondre amb una nota de premsa que avui no és accessible al seu web, on admetia l'atac informàtic però negava que ningú hagués entrat a la seva passarel·la de pagament. També va posar en marxa una agressiva campanya de publicitat a les xarxes socials, entre elles Twitter. La9deAnon ha respost ara a iDental amb un article ple de detalls tècnics que volen demostrar l'atac i on els hackers denuncien que aquesta franquícia "ha crescut fins a teixir una xarxa clientela complexa digna que la UCO (Unidad Central Operativa de la Policía Judicial) s'ho miri".

Els ciberdelinqüents alerten que l'app mòbil d'iDental també és insegura

A més, La9deAnon aporta en aquest article noves captures de pantalla per demostrar que iDental no ha securitzat els seus ordinadors després de l'atac i que tot segueix obert pràcticament com abans: "Ha corregit o augmentat les mesures de seguretat dels servidors i bases de dades, com van afirmar a les seves notes de premsa? Alguna cosa han canviat, sí", diuen els hacktivistes, però res que "impedeixi a un ciberdelinqüent amb males intencions seguir entrant als expedients dels pacients". I avisen que l'app mòvil és igualment insegura.
 

La recepció d'un dels centres IDental. Foto: IDental

Arxivat a