ARGENTINA: hackean un proveedor de software médico y venden resultados de estudios de pacientes
Un grupo cibercriminal puso a la venta resultados de 665.128 estudios médicos y asegura que fueron extraídos de un proveedor de software que contratan 30 clínicas, sanatorios y hospitales en Argentina. Los venden en un foro de compraventa de datos, donde se comercializa este tipo de información para cometer diversos ciberdelitos.
Se trata de la empresa cordobesa Informe Médico (informemedico[.]com[.]ar), una desarrolladora de sistemas de almacenamiento y distribución de imágenes médicas como tomografías, programas para cargar diagnósticos por imágenes y otro tipo de software de gestión médica.
Este tipo de hackeos constituyen lo que en ciberseguridad se llama un ataque a la cadena de suministro: al comprometer a la empresa, quedan expuestos los clientes que trabajan con ella, entre los que se encuentran entidades de salud. Por tratarse de un proveedor, puede haber estudios médicos de pacientes de los sanatorios y clínicas con los que trabaja esta desarrolladora de software.
En este caso, los atacantes extorsionaron con una remuneración económica a cambio de no poner a la venta la información, en un modelo distinto al clásico del ransomware, donde se cifra la información para volverla inaccesible: el grupo cibercriminal saltó directamente a copiar la información y exigir dinero a cambio, bajo la amenaza de la publicación.
Los estudios publicados corresponden a distintos tipos de prácticas que van desde imágenes (radiografías, ecografías, tomografías) y laboratorio (análisis generales y pruebas específicas) hasta casos de estudios de carácter más íntimo. Se incluye información personal de los pacientes y profesionales involucrados, y están fechados hasta fines de febrero de 2025 inclusive, lo que indica que el volcado [subida de información] fue reciente. La distribución de los centros comprometidos incluye a varias provincias como La Rioja, Córdoba, Santa Fé, Buenos Aires, Catamarca, Tucumán, La Pampa y Chubut.
Los ataques a organizaciones del ámbito de la salud se volvieron cada vez más frecuentes en el panorama actual de la ciberseguridad. Debido a la naturaleza crítica de los servicios que brindan, los ciberdelincuentes aprovechan cualquier debilidad en sus sistemas para infiltrarse, causar interrupciones e incluso robar información confidencial.
El sector de la salud continúa siendo el más golpeado por los ciberataques, según revela el informe "Cost of a Data Breach Report 2024" de IBM. Por decimocuarto año consecutivo, esta industria lidera el ranking de los sectores con mayores costos de recuperación tras una filtración, con un promedio de 9,77 millones de dólares por incidente. Otras investigaciones de empresas del rubro también ubican a la salud entre los más afectados.
MÉXICO: Inferno Leaks, trafican "la base de datos más grande de México"
Un conocido actor del cibercrimen identificado como InjectionInferno puso a la venta en un foro clandestino de la dark web lo que ha denominado "La base de datos más grande de México", con un peso de 701 GB y un contenido que abarca desde información electoral, bancaria y fiscal, hasta datos telefónicos, laborales, educativos, de salud y registros de propiedad.
Esta filtración, que puede ser considerada como una de las más graves en la historia digital del país, pone en riesgo directo a millones de ciudadanos y empresas mexicanas, con consecuencias que podrían extenderse desde fraudes financieros hasta manipulación política.
InjectionInferno, "un broker de datos filtrados", publicó su venta este viernes 28 de febrero de 2025; sin embargo, este actor apareció por primera vez en mayo de 2024, cuando creó un canal de Telegram para vender bases de datos de instituciones y empresas en Latinoamérica.
De acuerdo con un análisis de Secure Soft Corporation, InjectionInferno ha enfocado su operación en comercializar información sensible de México, Argentina, Perú, Chile y Brasil. Lo grave es que no es un ciberdelincuente aislado, sino un traficante de datos que recopila filtraciones previas, las actualiza y las revende con una segmentación que las vuelve aún más peligrosas.
Publimetro México revisó la muestra publicada por InjectionInferno, confirmando que la base está organizada en al menos 25 carpetas, las cuales —de acuerdo con InjectionInferno— incluyen los siguientes datos:
- Datos completos del INE: Nombre, dirección, CURP, clave de elector, fotografía, etc.
- Registros telefónicos: Números activos, contactos de WhatsApp, operadores y planes.
- Datos bancarios: Cuentas, CLABEs, historial de movimientos.
- Historial crediticio completo: Deudas, calificaciones y relación con bancos.
- Datos fiscales: RFC, declaraciones, ingresos y deducciones.
- Propiedades: Escrituras, registros catastrales, direcciones.
- Registros de partidos políticos: Afiliaciones, donantes, estructuras internas.
- Datos laborales: Empresas, puestos, antigüedad y sueldos.
- Registros médicos: Información de hospitales públicos.
- Datos educativos: Expedientes de universidades.
- Bases comerciales: Contactos de empresas para telemarketing.
- Leads de marketing: Emails y teléfonos clasificados para campañas.
El nivel de detalle de esta filtración no solo expondría a ciudadanos comunes, sino a empresas, instituciones públicas y actores políticos, lo que, de acuerdo con especialistas en ciberseguridad podría crear un escenario de vulnerabilidad total.
Se advierte que InjectionInferno ha perfeccionado un modelo de negocio basado en enriquecer filtraciones viejas con datos nuevos, creando paquetes frescos que vende a organizaciones criminales globales. Esta práctica transforma una filtración "histórica" en una amenaza viva y en constante actualización.
PERÚ: Filtran base de datos del Registro Nacional de Identificación y Estado Civil (RENIEC)
Tras la presunta difusión de imágenes y datos personales de ciudadanos peruanos en internet, el Registro Nacional de Identificación y Estado Civil (Reniec) publicó un comunicado oficial negando que su plataforma haya sido víctima de un hackeo o ataque externo. La institución explicó que la reciente filtración no se debió a una falla en sus servidores ni a una intrusión cibernética, sino al uso indebido de un usuario registrado del Ministerio del Interior (Mininter).
La información se encuentra publicada en un reconocido foro y el autor del ataque, que se hace llamar "Gatito_FBI_NZ", la ofrece en forma privada desde el martes pasado.
El pronunciamiento de Reniec llegó luego de que circularan versiones sobre una posible vulneración masiva a su base de datos. Las especulaciones tomaron fuerza tras una denuncia publicada por el portal "EL FOCO", en la que se reveló que un ciberdelincuente estaría ofertando fotografías de millones de ciudadanos en un foro clandestino de internet.
EL FOCO pudo corroborar que el ciberdelincuente tiene la información que oferta. "Gatito_FBI_NZ" entrega una muestra de 140 mil fotografías de peruanos cuyos DNI empiezan con 300 para certificar que sí tiene las fotografías de 15 millones de peruanos que estaban en los sistemas del RENIEC y Ministerio del Interior.
El Reniec detalló que la filtración detectada tuvo origen en un uso irregular del servicio de consultas que ciertas entidades del Estado tienen autorizado para cumplir funciones oficiales. Entre ellas, el Ministerio del Interior, que accede regularmente a la base de datos de este órgano electoral a través de un sistema en línea. Según el comunicado, fue a través de este acceso autorizado que un usuario del Mininter habría extraído información de forma no permitida.
La exposición de datos, que ha incluido imágenes de documentos de identidad, motivó interrogantes sobre la integridad de los sistemas informáticos estatales. Sin embargo, Reniec aseguró que su infraestructura no fue comprometida por agentes externos, y que los accesos indebidos provinieron de cuentas asignadas a instituciones que ya tenían autorización formal para consultar información.
Fuente: Clarin | Publimetro | El Foco