Viernes 09 de mayo 2025
icono radio Radio Noticias
Tapa
La Pampa

Hackean clínicas: hay una pampeana afectada en el ataque más grande del país

Redaccion Avances 05/04/2025 - 11.59.hs

En las últimas horas se conoció la venta de 665.128 estudios médicos de diferentes centros privados del país. Se trata de la filtración de datos de salud más grande de la Argentina, y una de las mayores de Latinoamérica. Según trascendió, en la lista hay una pampeana, la Clínica Santa Teresita de Realicó. 

 

Según informó Tiempo Argentino, citando al sitio especializado en seguridad informática Birmingham Cyber Arms LTD, los cientos de miles de datos pertenecen a 30 clínicas y sanatorios privados y fueron obtenidos a partir de un ataque de cadena de suministros a un proveedor, InformeMedico.

 

El artículo escrito por Guillermo Lavecchia detalla que se trata de una desarrolladora de sistemas de almacenamiento y distribución de imágenes médicas como tomografías y programas de gestión médica y carga de diagnósticos por imágenes.

 

Filtración.

 

Según trascendió, el lote llega hasta fines de febrero de 2025 por lo que el hackeo fue reciente, pareciera contener radiografías, tomografías, ecografías, análisis de laboratorio y otros estudios, todos con información personal de pacientes y profesionales.

 

Tiempo Argentino indicó que la filtración se dio a conocer en un foro clandestino de compraventa de datos utilizado habitualmente por ciberdelincuentes. "El ataque fue realizado por un grupo de Data Extortion, no fue ransomware", consideró en sus redes el experto Mauro Eldritch.

 

Además, el medio citado detalla que la distribución de los centros comprometidos incluye a varias provincias como La Rioja, Córdoba, Santa Fé, Buenos Aires, Catamarca, Tucumán, La Pampa y Chubut.

 

Información.

 

Por las primeras informaciones, el ataque estuvo a cargo de un grupo nuevo, D0T CUM. Los atacantes extorsionaron con una remuneración económica a cambio de no poner a la venta la información, diferente al ransomware, donde se encripta la información para volverla inaccesible. Aquí el grupo exige dinero a cambio, bajo la amenaza de la publicación. Los estudios se suelen vender en un foro de compraventa de datos.

 

Esta modalidad se la denomina "ataque a la cadena de suministro" porque al comprometerse a la empresa proveedora, quedan expuestos sus clientes. En este caso InformeMédico tiene al Hospital Británico y el Sanatorio Anchorena, entre otros.

 

Especialistas en ciberseguridad advirtieron que este tipo de ataques a la cadena de suministro de software son cada vez más frecuentes. “Un solo punto de compromiso puede afectar a decenas de instituciones al mismo tiempo”, explicó Gutierrez, analista de la firma ESET. El modelo utilizado en este caso, sin infraestructura propia como un sitio dedicado a filtraciones (DLS), hace más difícil el rastreo de los atacantes.

 

 

(Tiempo Argentino)

 

Artículos relacionados

'
'