Un grupo cibercriminal puso a la venta resultados de 665.128 estudios médicos y asegura que fueron extraídos de un proveedor de software que contratan 30 clínicas, sanatorios y hospitales en Argentina. Entre ellos, según informaron medios porteños, se encuentra la Clínica Santa Teresita, de Realicó. Los estudios médicos los venden en un foro de compraventa de datos, donde se comercializa este tipo de información para cometer diversos ciberdelitos.
Se trata de Informe Médico, una desarrolladora de sistemas de almacenamiento y distribución de imágenes médicas como tomografías, programas para cargar diagnósticos por imágenes y otro tipo de software de gestión médica.
Según informaron Clarín y Tiempo Argentino, citando al sitio especializado en seguridad informática Birmingham Cyber Arms LTD, los cientos de miles de datos pertenecen a 30 clínicas y sanatorios privados y fueron obtenidos a partir de un ataque de cadena de suministros a un proveedor. Según publicaron, la clínica realiquense tiene contratada a Informe Médico, víctima del hackeo.
El lote, que llega hasta fines de febrero de 2025 por lo que el hackeo fue reciente, pareciera contener radiografías, tomografías, ecografías, análisis de laboratorio y otros estudios, todos con información personal de pacientes y profesionales.
La filtración se dio a conocer en un foro clandestino de compraventa de datos utilizado habitualmente por ciberdelincuentes. “El ataque fue realizado por un grupo de Data Extortion, no fue ransomware”, consideró en sus redes el experto Mauro Eldritch.
La distribución de los centros comprometidos incluye a varias provincias como La Rioja, Córdoba, Santa Fe, Buenos Aires, Catamarca, Tucumán, La Pampa y Chubut.
Por las primeras informaciones, el ataque estuvo a cargo de un grupo nuevo, D0T CUM. Los atacantes extorsionaron con una remuneración económica a cambio de no poner a la venta la información, diferente al ransomware, donde se encripta la información para volverla inaccesible. Aquí el grupo exige dinero a cambio, bajo la amenaza de la publicación. Los estudios se suelven vender en un foro de compraventa de datos.
A esta modalidad se la denomina «ataque a la cadena de suministro» porque al comprometerse a la empresa proveedora, quedan expuestos sus clientes. En este caso InformeMédico tiene al Hospital Británico y el Sanatorio Anchorena, entre otros.
Especialistas en ciberseguridad advirtieron que este tipo de ataques a la cadena de suministro de software son cada vez más frecuentes. “Un solo punto de compromiso puede afectar a decenas de instituciones al mismo tiempo”, explicó Gutierrez, analista de la firma ESET. El modelo utilizado en este caso, sin infraestructura propia como un sitio dedicado a filtraciones (DLS), hace más difícil el rastreo de los atacantes.
