{"id":4051,"date":"2025-03-31T16:36:41","date_gmt":"2025-03-31T21:36:41","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=4051"},"modified":"2025-04-09T16:36:31","modified_gmt":"2025-04-09T21:36:31","slug":"hackean-proveedor-de-software-medico-y-venden-la-informacion-de-pacientes","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/hackean-proveedor-de-software-medico-y-venden-la-informacion-de-pacientes\/","title":{"rendered":"Hackean proveedor de software m\u00e9dico y venden la informaci\u00f3n de pacientes"},"content":{"rendered":"\n

En un evento nunca antes visto, se ha revelado que 665.128<\/strong> estudios m\u00e9dicos de 30 cl\u00ednicas, institutos, hospitales y centros privados de salud <\/strong>en Argentina y Ecuador fueron filtrados<\/strong>. Esta violaci\u00f3n de seguridad, la mayor en la historia del sector salud argentino y una de las m\u00e1s grandes de Latinoam\u00e9rica, expone informaci\u00f3n delicada de pacientes y profesionales, generando gran preocupaci\u00f3n. <\/p>\n\n\n\n

El grupo cibercriminal responsable del ataque se llama\u00a0D0T CUM<\/strong>. Es un grupo nuevo de\u00a0Data Extortion<\/strong>\u00a0que comparte t\u00e1cticas, t\u00e9cnicas y procedimientos con otros grupos similares. Este grupo no parece tener infraestructura propia como un\u00a0Dedicated Leak Site (DLS)<\/strong>\u00a0y utiliza foros y file hostings dedicados al cibercrimen para distribuir la informaci\u00f3n robada.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

El ataque a\u00a0InformeMedico<\/strong>\u00a0permiti\u00f3 a D0T CUM extraer historias cl\u00ednicas<\/strong> con informaci\u00f3n personal sensible y detallada de los pacientes y profesionales involucrados, con datos fechados hasta fines de febrero de 2025.<\/p>\n\n\n\n

InformeMedico <\/strong>es una empresa que provee software para almacenar y distribuir im\u00e1genes m\u00e9dicas como tomograf\u00edas y ecograf\u00edas, as\u00ed como sistemas de gesti\u00f3n m\u00e9dica. Los atacantes lograron comprometer la cadena de suministro de InformeMedico, accediendo a los datos de sus clientes. Los datos filtrados incluyen radiograf\u00edas, an\u00e1lisis de laboratorio y otros estudios con informaci\u00f3n personal altamente confidencial.<\/p>\n\n\n\n

La informaci\u00f3n robada sali\u00f3 a la luz en un foro clandestino utilizado por ciberdelincuentes para la compraventa de datos.<\/strong>\u00a0A diferencia del\u00a0ransomware\u00a0<\/em>tradicional, donde los archivos son encriptados hasta que se pague un rescate, este ataque se bas\u00f3 en extorsi\u00f3n directa:\u00a0los delincuentes exigieron dinero para no publicar la informaci\u00f3n robada<\/strong>.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Especialistas en ciberseguridad advirtieron que este tipo de ataques a la cadena de suministro de software son cada vez m\u00e1s frecuentes.\u00a0\u201cUn solo punto de compromiso puede afectar a decenas de instituciones al mismo tiempo\u201d<\/strong>, explic\u00f3 Camilo Guti\u00e9rrez, analista de la firma ESET. El modelo utilizado en este caso, sin infraestructura propia como un sitio dedicado a filtraciones (DLS), hace m\u00e1s dif\u00edcil el rastreo de los atacantes.<\/p>\n\n\n\n

Los ataques a organizaciones del \u00e1mbito de la salud se volvieron cada vez m\u00e1s frecuentes en el panorama actual de la ciberseguridad. Debido a la naturaleza cr\u00edtica de los servicios que brindan, los ciberdelincuentes aprovechan cualquier debilidad en sus sistemas para infiltrarse, causar interrupciones e incluso\u00a0robar informaci\u00f3n confidencial.<\/strong><\/p>\n\n\n\n

Datos claves:<\/h3>\n\n\n\n