Hackean 665.128 estudios médicos: la filtración de datos de salud más grande del país

Según difundió el sitio especializado en seguridad informática Birmingham Cyber Arms LTD, los cientos de miles de datos pertenecen a 30 clínicas y sanatorios privados y fueron obtenidos a partir de un ataque de cadena de suministros a un proveedor, InformeMedico.

Se trata de una desarrolladora de sistemas de almacenamiento y distribución de imágenes médicas como tomografías y programas de gestión médica y carga de diagnósticos por imágenes.

El lote, que llega hasta fines de febrero de 2025 por lo que el hackeo fue reciente, pareciera contener radiografías, tomografías, ecografías, análisis de laboratorio y otros estudios, todos con información personal de pacientes y profesionales.

La filtración se dio a conocer en un foro clandestino de compraventa de datos utilizado habitualmente por ciberdelincuentes. 

«El ataque fue realizado por un grupo de Data Extortion, no fue ransomware», consideró en sus redes el experto Mauro Eldritch.

Ataque a la cadena de suministros

La distribución de los centros comprometidos incluye a varias provincias como La Rioja, Córdoba, Santa Fé, Buenos Aires, Catamarca, Tucumán, La Pampa y Chubut.

Por las primeras informaciones, el ataque estuvo a cargo de un grupo nuevo, D0T CUM. Los atacantes extorsionaron con una remuneración económica a cambio de no poner a la venta la información, diferente al ransomware, donde se encripta la información para volverla inaccesible. Aquí el grupo exige dinero a cambio, bajo la amenaza de la publicación. Los estudios se suelven vender en un foro de compraventa de datos. 

A esta modalidad se la denomina «ataque a la cadena de suministro» porque al comprometerse a la empresa proveedora, quedan expuestos sus clientes. En este caso InformeMédico tiene al Hospital Británico y el Sanatorio Anchorena, entre otros.

Especialistas en ciberseguridad advirtieron que este tipo de ataques a la cadena de suministro de software son cada vez más frecuentes. “Un solo punto de compromiso puede afectar a decenas de instituciones al mismo tiempo”, explicó Gutierrez, analista de la firma ESET. El modelo utilizado en este caso, sin infraestructura propia como un sitio dedicado a filtraciones (DLS), hace más difícil el rastreo de los atacantes.

Los antecedentes de hackeos en el rubro salud

Uno de los ciberdelitos más recurrentes es el de la suplantación de identidad, al acceder a sistemas sin autorización o llevar a cabo maniobras de ingeniería social. Para esto, los datos médicos son especialmente buscados, por contener información personal y detallada sobre pacientes y profesionales, que se acumulan rápidamente y en corto tiempo, permitiendo campañas de phishing más personalizadas.

También influye las pocas técnicas de seguridad informática de los proveedores, en un sector altamente tercerizado. Hay quienes sostienen que entre los compradores no están solo los que buscan datos personales para campañas de suplantación de identidad o para aprovechar información personal valiosa para hacer trabajos de «ingeniería criminal informática» con esas víctimas, sino también laboratorios o equipos privados de investigación sanitaria, que acceden a información de miles de pacientes de sanatorios.

De hecho este no es el primer ataque en el sector de salud. Lo sufrieron OSDE y el Grupo Rossi en los últimos años, por ejemplo. Otras entidades, como Avalian y Medifé, enfrentaron incidentes similares.