Pertenecen a 30 clínicas y sanatorios privados y fueron obtenidos a partir de un ataque de cadena de suministros a un proveedor, InformeMedico. Qué material hay, quién los hackeó y para qué se utilizan.
Según difundió el sitio especializado en seguridad informática Birmingham Cyber Arms LTD, los cientos de miles de datos pertenecen a 30 clínicas y sanatorios privados y fueron obtenidos a partir de un ataque de cadena de suministros a un proveedor, InformeMedico.
Se trata de una desarrolladora de sistemas de almacenamiento y distribución de imágenes médicas como tomografías y programas de gestión médica y carga de diagnósticos por imágenes.
El lote, que llega hasta fines de febrero de 2025 por lo que el hackeo fue reciente, pareciera contener radiografías, tomografías, ecografías, análisis de laboratorio y otros estudios, todos con información personal de pacientes y profesionales.
La filtración se dio a conocer en un foro clandestino de compraventa de datos utilizado habitualmente por ciberdelincuentes.
«El ataque fue realizado por un grupo de Data Extortion, no fue ransomware», consideró en sus redes el experto Mauro Eldritch.
La distribución de los centros comprometidos incluye a varias provincias como La Rioja, Córdoba, Santa Fé, Buenos Aires, Catamarca, Tucumán, La Pampa y Chubut.
Por las primeras informaciones, el ataque estuvo a cargo de un grupo nuevo, D0T CUM. Los atacantes extorsionaron con una remuneración económica a cambio de no poner a la venta la información, diferente al ransomware, donde se encripta la información para volverla inaccesible. Aquí el grupo exige dinero a cambio, bajo la amenaza de la publicación. Los estudios se suelven vender en un foro de compraventa de datos.
A esta modalidad se la denomina «ataque a la cadena de suministro» porque al comprometerse a la empresa proveedora, quedan expuestos sus clientes. En este caso InformeMédico tiene al Hospital Británico y el Sanatorio Anchorena, entre otros.
Especialistas en ciberseguridad advirtieron que este tipo de ataques a la cadena de suministro de software son cada vez más frecuentes. “Un solo punto de compromiso puede afectar a decenas de instituciones al mismo tiempo”, explicó Gutierrez, analista de la firma ESET. El modelo utilizado en este caso, sin infraestructura propia como un sitio dedicado a filtraciones (DLS), hace más difícil el rastreo de los atacantes.
Uno de los ciberdelitos más recurrentes es el de la suplantación de identidad, al acceder a sistemas sin autorización o llevar a cabo maniobras de ingeniería social. Para esto, los datos médicos son especialmente buscados, por contener información personal y detallada sobre pacientes y profesionales, que se acumulan rápidamente y en corto tiempo, permitiendo campañas de phishing más personalizadas.
También influye las pocas técnicas de seguridad informática de los proveedores, en un sector altamente tercerizado. Hay quienes sostienen que entre los compradores no están solo los que buscan datos personales para campañas de suplantación de identidad o para aprovechar información personal valiosa para hacer trabajos de «ingeniería criminal informática» con esas víctimas, sino también laboratorios o equipos privados de investigación sanitaria, que acceden a información de miles de pacientes de sanatorios.
De hecho este no es el primer ataque en el sector de salud. Lo sufrieron OSDE y el Grupo Rossi en los últimos años, por ejemplo. Otras entidades, como Avalian y Medifé, enfrentaron incidentes similares.
El presidente Javier Milei convocará a sesiones extraordinarias del Congreso Nacional. En el Presupuesto 2026…
El gobierno propuso un nuevo esquema que acota el universo de beneficiarios y los niveles…
El principal partido opositor se prepara para las sesiones extraordinarias convocadas por Milei. La lectura…
Los analistas creen que en noviembre se dio el pico de los últimos meses y…
El 9 de diciembre de 1985, la Cámara Federal dio por probado el plan criminal…
La conducción de la UIA relativiza el cierre de plantas con el argumento de que…
En septiembre, el hijo del nuevo Señor 5 viajó con recursos de la SIDE a…
El documental de Ulises Rosell, "Presente continuo", acompaña el vínculo entre un joven con trastorno…
"El único objetivo de las denunciantes es que no siga victimizando", dijo la abogada Perugino…
La Casa Blanca presentó la Estrategia de Seguridad Nacional 2025 con un detalle de la…
Argentina gasta 301 millones de dólares para comprar 24 F16 de fabricación estadounidense que Dinamarca…
Como Diego en 1994, Leo jugará su última Copa en Estados Unidos en 2026. Los…