Un hacker conocido como xenZen irrumpió en la base de datos de Star Health Insurance, filtrando información confidencial y enviando amenazas directas a los altos directivos. La brecha de datos expuso detalles médicos y personales de millones de clientes, generando un impacto significativo en la seguridad y confianza de la aseguradora india.

El 9 de mayo en Nueva Delhi, se conoció un incidente que ha puesto en jaque a una de las principales compañías de seguros de salud en India, Star Health Insurance.
Un cibercriminal que se hace llamar xenZen asumió la responsabilidad de haber vulnerado la base de datos de la empresa, robando y filtrando información confidencial de millones de clientes.
La brecha de datos, considerada una de las más graves en la historia de la aseguradora, incluyó informes médicos, datos personales y detalles de reclamaciones rechazadas.
Este hacker, además de divulgar la información, envió amenazas de muerte y balas a los altos cargos de la compañía, incluyendo al CEO Anand Roy y al Director Financiero Nilesh Kambli.
Según informes, xenZen envió paquetes con cartuchos de bala a la oficina central en Chennai en febrero, ocultándolos en sobres que contenían fotografías de los paquetes y mensajes intimidantes.
Uno de los mensajes internos del hacker advirtió: “la próxima será en tu cabeza y en la de tu gente. tik tik tik”, lo que aumentó la preocupación por la seguridad de los empleados y directivos.
La filtración expuso aproximadamente 7,24 terabytes de datos, que, según el propio hacker, corresponden a la información de más de 31 millones de asegurados.
Este volumen de datos equivale a la información de toda una generación de usuarios y representa un grave riesgo para la privacidad de los afectados. xenZen afirmó que el motivo del ataque fue que la aseguradora negó reclamaciones médicas a varios clientes, quienes, en su desesperación, supuestamente buscaron ayuda entre hackers.
La relación entre la compañía y sus clientes ya había sido cuestionada anteriormente. Tras la filtración del año pasado, expertos en seguridad y algunos usuarios criticaron duramente a Star Health por no haber protegido adecuadamente los datos y por no tomar medidas preventivas eficaces contra ciberataques.
La empresa asegura que está cooperando con las autoridades y que ha iniciado investigaciones internas, aunque hasta ahora no ha realizado declaraciones oficiales sobre el alcance total de la brecha.
xenZen también reveló que procesó una cantidad impresionante de datos, aproximadamente 7,24 terabytes, que contienen información sensible de los clientes.
La comunidad tecnológica y de seguridad en India ha expresado su preocupación ante este ataque, que pone en evidencia la vulnerabilidad de los sistemas de protección de las grandes empresas en un país donde la digitalización de servicios ha avanzado rápidamente en los últimos años.
Cabe destacar que India, con una población de más de 1.400 millones de habitantes, ha experimentado un crecimiento exponencial en el sector de seguros en la última década. Sin embargo, esta expansión ha traído consigo desafíos en materia de ciberseguridad, dado que muchas empresas aún no cuentan con sistemas robustos para proteger la información de sus clientes.
El caso de xenZen no solo ha llevado a un aumento en la preocupación por la seguridad de los datos en la región, sino que también ha puesto sobre la mesa la necesidad de regulaciones más estrictas y controles efectivos en las empresas del sector.
Además, ha recordado la historia de otros grandes ciberataques en India, como el ocurrido en 2018 a la estatal Banco de la Reserva de la India, que expuso la información de millones de usuarios y llevó a cambios en las políticas de seguridad.
Por ahora, las autoridades indias continúan investigando el incidente y esperan que este caso sirva como advertencia para fortalecer las defensas digitales en un país que avanza rápidamente hacia la digitalización total, pero aún enfrenta desafíos importantes en ciberseguridad.