Hackean un proveedor de software médico de Argentina y venden resultados de
estudios de pacientes
Un grupo cibercriminal
puso a la venta resultados de 665.128 estudios médicos y asegura que
fueron extraídos de un proveedor de software que contratan 30 clínicas,
sanatorios y hospitales en Argentina. Los venden en un foro de compraventa de
datos, donde se comercializa este tipo de información para cometer diversos
ciberdelitos.
Se trata de la empresa cordobesa Informe Médico
(informemedico[.]com[.]ar), una desarrolladora de sistemas de
almacenamiento y distribución de imágenes médicas como tomografías, programas
para cargar diagnósticos por imágenes y otro tipo de software de gestión
médica.
Este tipo de hackeos constituyen lo que en ciberseguridad se llama un ataque a
la cadena de suministro: al comprometer a la empresa, quedan expuestos los
clientes que trabajan con ella, entre los que se encuentran entidades de
salud. Por tratarse de un proveedor, puede haber estudios médicos de pacientes
de los sanatorios y clínicas con los que trabaja esta desarrolladora de
software.
En este caso, los atacantes extorsionaron con una remuneración económica a
cambio de no poner a la venta la información, en un modelo distinto al clásico
del ransomware, donde se cifra la información para volverla inaccesible:
el grupo cibercriminal saltó directamente a copiar la información y exigir
dinero a cambio, bajo la amenaza de la publicación.
Los estudios publicados corresponden a distintos tipos de prácticas que van
desde imágenes (radiografías, ecografías, tomografías) y laboratorio (análisis
generales y pruebas específicas) hasta casos de estudios de carácter más
íntimo. Se incluye información personal de los pacientes y profesionales
involucrados, y están fechados hasta fines de febrero de 2025 inclusive, lo
que indica que el volcado [subida de información] fue reciente. La
distribución de los centros comprometidos incluye a varias provincias como La
Rioja, Córdoba, Santa Fé, Buenos Aires, Catamarca, Tucumán, La Pampa y Chubut.
Los ataques a organizaciones del ámbito de la salud se volvieron cada vez
más frecuentes en el panorama actual de la ciberseguridad.
Debido a la naturaleza crítica de los servicios que brindan, los
ciberdelincuentes aprovechan cualquier debilidad en sus sistemas para
infiltrarse, causar interrupciones e incluso robar información confidencial.
El sector de la salud continúa siendo el más golpeado por los ciberataques,
según revela el informe
«Cost of a Data Breach Report 2024»
de IBM. Por decimocuarto año consecutivo, esta industria lidera el ranking de
los sectores con mayores costos de recuperación tras una filtración, con un
promedio de 9,77 millones de dólares por incidente. Otras investigaciones de
empresas del rubro también ubican a la salud entre los más afectados.
Inferno Leaks, trafican «la base de datos más grande de México»
Un conocido actor del cibercrimen identificado como InjectionInferno puso a la
venta en un foro clandestino de la dark web lo que ha denominado «La base de
datos más grande de México», con un peso de 701 GB y un contenido que abarca
desde información electoral, bancaria y fiscal, hasta datos telefónicos,
laborales, educativos, de salud y registros de propiedad.
Esta filtración, que puede ser considerada como una de las más graves en la
historia digital del país, pone en riesgo directo a millones de ciudadanos y
empresas mexicanas, con consecuencias que podrían extenderse desde fraudes
financieros hasta manipulación política.
InjectionInferno, «un broker de datos filtrados», publicó su venta este
viernes 28 de febrero de 2025; sin embargo, este actor apareció por primera
vez en mayo de 2024, cuando creó un canal de Telegram para vender bases de
datos de instituciones y empresas en Latinoamérica.
De acuerdo con un análisis de Secure Soft Corporation, InjectionInferno ha
enfocado su operación en comercializar información sensible de México,
Argentina, Perú, Chile y Brasil. Lo grave es que no es un ciberdelincuente
aislado, sino un traficante de datos que recopila filtraciones previas, las
actualiza y las revende con una segmentación que las vuelve aún más
peligrosas.
Publimetro México
revisó la muestra publicada por InjectionInferno,
confirmando que la base está organizada en al menos 25 carpetas, las cuales
—de acuerdo con InjectionInferno— incluyen los siguientes datos:
-
Datos completos del INE: Nombre, dirección, CURP, clave de
elector, fotografía, etc. -
Registros telefónicos: Números activos, contactos de WhatsApp,
operadores y planes. - Datos bancarios: Cuentas, CLABEs, historial de movimientos.
-
Historial crediticio completo: Deudas, calificaciones y relación
con bancos. - Datos fiscales: RFC, declaraciones, ingresos y deducciones.
- Propiedades: Escrituras, registros catastrales, direcciones.
-
Registros de partidos políticos: Afiliaciones, donantes,
estructuras internas. - Datos laborales: Empresas, puestos, antigüedad y sueldos.
- Registros médicos: Información de hospitales públicos.
- Datos educativos: Expedientes de universidades.
- Bases comerciales: Contactos de empresas para telemarketing.
-
Leads de marketing: Emails y teléfonos clasificados para
campañas.
El nivel de detalle de esta filtración no solo expondría a ciudadanos comunes,
sino a empresas, instituciones públicas y actores políticos, lo que, de
acuerdo con especialistas en ciberseguridad podría crear un escenario de
vulnerabilidad total.
Se advierte que InjectionInferno ha perfeccionado un modelo de negocio basado
en enriquecer filtraciones viejas con datos nuevos, creando paquetes frescos
que vende a organizaciones criminales globales. Esta práctica transforma una
filtración «histórica» en una amenaza viva y en constante actualización.
Fuente:
Clarin
|
Publimetro