Gigante farmacéutica india expuso datos privados de 17,000 clientes y el control total de 883 farmacias por una falla crítica, alertando sobre la ciberseguridad.
DavaIndia Pharmacy, brazo de Zota Healthcare con más de 2,300 locales en India, sufrió una brecha de seguridad. Un fallo detectado a fines de 2024 permitió acceso total y expuso datos de casi 17,000 pedidos de 883 tiendas.
Según la investigación publicada por TechCrunch, este grave incidente destaca la vulnerabilidad creciente de la información personal. La exposición de datos de salud, sin uso malintencionado comprobado, conlleva riesgos significativos en un sector tan crítico como el farmacéutico a nivel global.
DavaIndia, una Red de 2,300 Tiendas, Víctima de un Fallo Fatal
DavaIndia, de Zota Healthcare, opera más de 2,300 tiendas en India. La empresa, que planea 1,200 a 1,500 nuevas sucursales en dos años, sufrió un revés. Una API insegura permitió crear cuentas de “superadministrador” desde finales de 2024, dando control absoluto a sus sistemas.
¿Qué Acciones Podrían Haber Realizado los Ciberatacantes?
Un atacante pudo ver 17,000 pedidos online, con nombres, teléfonos, correos y productos. Podría modificar listados, precios y crear cupones. Lo más grave: alterar requisitos de prescripción de medicamentos para 883 tiendas, con potenciales pérdidas millonarias y riesgos para la salud pública.
Datos de Salud: 5 Veces Más Valiosos en el Mercado Negro
Los datos de farmacia son extremadamente sensibles, revelando condiciones médicas. Su valor en el mercado negro es hasta 5 veces superior al de datos financieros, convirtiéndolos en un objetivo principal para ciberdelincuentes ávidos de información personal.
¿Cuándo se Corrigió el Problema y Cuánto se Demoró la Empresa?
El investigador Eaton Zveare reportó el fallo a CERT-In en agosto de 2025. La vulnerabilidad se corrigió en semanas. Sin embargo, DavaIndia confirmó la solución a las autoridades recién a fines de noviembre, más de 90 días después. El CEO no ha emitido declaraciones a TechCrunch.
Un Golpe a la Expansión y la Confianza de 10 Millones de Usuarios
El incidente afectó cientos de tiendas y datos de 10 millones de usuarios. Las metas de DavaIndia de 3,500 a 3,800 tiendas y una facturación millonaria, se ven amenazadas. El costo global de la ciberdelincuencia, proyectado en 10.5 billones de dólares anuales para 2025, resalta los graves riesgos.
10 Meses de Exposición Sin Detección Interna
Las interfaces administrativas vulnerables estuvieron activas desde finales de 2024, implicando casi 10 meses de exposición sin detección interna. Este lapso subraya la urgencia de auditorías de seguridad más rigurosas para proteger la información de los usuarios.
¿Estamos Preparados para Proteger Datos en el Boom Digital de Salud?
Este caso subraya desafíos de seguridad para empresas de rápido crecimiento. India tiene 800 millones de usuarios de internet, su ecosistema digital crece al 20% anual. Expertos prevén regulaciones más estrictas, impactando hasta el 30% del sector farmacéutico online. ¿Están preparadas las autoridades y empresas para proteger a millones de usuarios en los próximos 12 a 18 meses?
Este incidente de DavaIndia Pharmacy es un recordatorio para empresas y usuarios: la ciberseguridad es vital. En un mundo donde más del 50% de las transacciones son móviles y el consumo digital crece, la fragilidad de la información personal es una preocupación constante. Desde Huánuco, se necesita vigilancia y marcos regulatorios robustos ante amenazas cibernéticas en constante evolución.
Crédito de imagen: Fuente externa
