Una banda de piratas informáticos recién formada afirma haber conseguido acceso a un enorme alijo de datos robados a UnitedHealth Group, la mayor aseguradora sanitaria de Estados Unidos, pero con pocas pruebas en las que basarse no está claro si dicen la verdad.

Los piratas informáticos asaltaron UnitedHealth en febrero, paralizando pagos de seguros médicos por valor de miles de millones de dólares en todo el país. La banda de ransomware "Blackcat" dijo inicialmente en su página web que había robado 8 terabytes de registros confidenciales -incluidos datos de seguros médicos y de salud-, sólo para borrar rápidamente la declaración sin dar explicaciones.

El nuevo grupo, "Ransomhub", declaró a Reuters que un afiliado descontento de Blackcat les entregó los datos después de que un pago fallido del ransomware permitiera a los piratas informáticos de Blackcat esfumarse con 22 millones de dólares en bitcoin.

Ransomhub se negó a respaldar su afirmación o a identificar al afiliado.

"No revelaremos ninguna información", dijeron los hackers en un chat.

UnitedHealth dijo que estaba al corriente de la reclamación y que seguía colaborando con las autoridades. El FBI no devolvió inmediatamente un mensaje.

UnitedHealth ha permanecido callada sobre si pagó a los ciberdelincuentes, pero una publicación en un foro de hackers -respaldada por pruebas forenses de blockchain- afirmaba que Blackcat había estafado a un hacker o grupo de hackers afiliados con un rescate de 22 millones de dólares pagado por UnitedHealth para ayudar a contener la brecha.

A continuación, Blackcat desapareció alegando falsamente que había sido capturado por las fuerzas del orden.

Ransomhub dijo a Reuters que la filial de Blackcat les ha entregado desde entonces los datos para su reventa. Se negó a responder a más preguntas, diciendo que el grupo estaba ocupado.

Con tanta intriga ya en torno al pirateo, los expertos pidieron cautela sobre la afirmación.

El analista Brett Callow, de la empresa de ciberseguridad Emsisoft, dijo que sospechaba que la afirmación de Ransomhub era cierta, pero advirtió que estaba haciendo "una conjetura de muy baja confianza" y que el grupo podría estar probando una estafa.

Darren Williams, director ejecutivo de la empresa de ciberseguridad BlackFog, dijo que había visto recientemente a un par de bandas intentar aumentar su credibilidad mintiendo sobre lo que tenían. Dijo que la última afirmación era "muy probablemente" un farol. (Reportaje de Raphael Satter; Edición de Josie Kao)