AGENCIA
Nacional.- El grupo de ciberdelincuentes KillSec ha lanzado una grave amenaza contra la empresa mexicana Medical File, especializada en la gestión de registros clínicos. A través de su sitio en la dark web, aseguraron que publicarán más de 600 mil expedientes médicos si la compañía no paga una extorsión, lo que afectaría a miles de mexicanos.
KillSec afirmó haber extraído 519 GB de información confidencial, incluyendo historiales clínicos, resultados de laboratorio, recetas médicas, ultrasonidos y otros documentos sensibles. La veracidad de esta vulneración ha sido confirmada por Publimetro México, que verificó la autenticidad de la filtración.
Para respaldar su amenaza, KillSec compartió una muestra de mil 749 documentos con un peso total de 659 MB. Esta muestra ha sido descargada al menos ocho veces, lo que indica que la información parcial ya podría estar circulando en mercados clandestinos.
Según un análisis de Publimetro México, basado en los documentos compartidos, la cantidad de personas afectadas podría oscilar entre 164 mil 777 y 235 mil 165 individuos, convirtiendo esta filtración en uno de los mayores incidentes de seguridad de datos médicos en la historia de México.
Los archivos filtrados incluyen información de pacientes como nombre completo, edad, domicilio y número de expediente, además de datos sobre exámenes clínicos, diagnósticos, estudios de imagen y recetas médicas. También se encontraron detalles de médicos tratantes, como su identificación profesional, centros de trabajo y datos de contacto, lo que podría exponerlos a ataques dirigidos o fraudes.
El analista de ciberseguridad Nicolás Azuara, director de Nico Tech Tips, advirtió sobre la magnitud del problema: “Los registros médicos son datos sensibles y, en un escenario ideal, los archivos deberían encontrarse cifrados de tal forma que solo el personal autorizado pudiera acceder a ellos. Al parecer, este no es el caso”.
Por su parte, el investigador en ciberseguridad JayeLTee confirmó que la información expuesta proviene de un servidor sin protección de Medical File, en lugar de un ataque de ransomware tradicional.
KillSec ha sido identificado previamente como un actor en la dark web que se especializa en la extorsión de empresas mediante la exposición de datos no protegidos. A diferencia de los ataques de ransomware convencionales, que bloquean el acceso a la información hasta que se pague un rescate, este grupo accede a servidores mal configurados, extrae datos y luego amenaza con publicarlos.
Han realizado ataques similares contra empresas y entidades gubernamentales en diversas partes del mundo, pero el caso de Medical File representa una crisis de seguridad sin precedentes en México, dada la magnitud de los datos comprometidos y el impacto potencial en miles de ciudadanos.
La exposición de estos expedientes médicos podría derivar en:
*Fraude y robo de identidad: Los datos filtrados podrían ser utilizados para suplantación de identidad y accesos indebidos a servicios de salud o seguros.
*Extorsión y chantajes: Personas con condiciones médicas delicadas podrían ser presionadas para evitar que su diagnóstico se haga público.
*Daños a la reputación del sector salud: La confianza en la protección de datos médicos podría verse gravemente afectada, generando dudas sobre la seguridad de los sistemas digitales en México.
*El sector salud y las autoridades deben tomar medidas inmediatas para proteger la información de los ciudadanos y mitigar el impacto de esta brecha de seguridad.
