14/10/2025 12:11
14/10/2025 12:11
14/10/2025 12:11
14/10/2025 12:11
14/10/2025 12:11
14/10/2025 12:11
14/10/2025 12:10
14/10/2025 12:10
14/10/2025 12:10
14/10/2025 12:09
Parana » El Once Digital
Fecha: 14/10/2025 08:30
Un grupo de atacantes afirmó poseer información sensible de dos millones de pacientes y publicó una muestra en la dark web. El Ministerio de Salud, a cargo de Mario Lugones, negó haber sufrido hackeos en sus bases de datos, aunque la advertencia encendió alarmas en el sistema sanitario. El Ministerio de Salud de la Nación apareció este domingo en un listado de la dark web donde un grupo de cibercriminales afirmó tener información sensible de ciudadanos argentinos. Los atacantes aseguraron contar con “datos altamente confidenciales de dos millones de pacientes en archivos de Excel” y fijaron un plazo de 11 días para difundirlos si no se paga un rescate. La publicación fue realizada por Nova Ransomware, una banda dedicada a la extorsión digital que encripta o roba información para luego exigir dinero a cambio de no divulgarla. En este caso, los atacantes no subieron archivos concretos, sino un texto con la estructura de las carpetas supuestamente obtenidas del sistema sanitario nacional. Desde la cartera conducida por Mario Lugones, consultada por medios nacionales, aseguraron que “no hubo hackeos a las bases de datos del Ministerio de Salud” y que, si existen registros adicionales, “no se trata de información con la que cuente el Ministerio”. Cibercriminales aseguran tener datos del Ministerio de Salud Qué contendrían los archivos Los nombres de las carpetas publicadas sugieren que los cibercriminales podrían haber accedido a bases de datos vinculadas con campañas de vacunación y registros provinciales de salud, incluyendo referencias a laboratorios como Sinopharm, Sputnik y Moderna pediátrica. Entre los datos presuntamente comprometidos figurarían identificaciones personales, fechas de aplicación de vacunas, lotes y centros de salud, así como reportes de eventos adversos (ESAVI). Se detectaron además numerosas referencias a registros sanitarios de la Provincia del Chaco, lo que refuerza la hipótesis de un acceso parcial a información provincial o de campañas federales. Un nuevo método de extorsión digital Expertos en ciberseguridad explicaron que el grupo Nova Ransomware opera bajo la modalidad Ransomware-as-a-Service (RaaS), vendiendo el software malicioso a otros delincuentes por alrededor de dos mil dólares. A diferencia de los ataques clásicos, en este caso no habrían cifrado los sistemas, sino copiado los datos para aplicar una segunda etapa de extorsión: la publicación del material robado. Según Check Point Research, esta tendencia responde a un cambio en el modelo de negocio de las bandas, que ahora priorizan la exfiltración de datos como método principal de presión. “Observamos un pasaje de los ataques centrados en el cifrado a la exposición pública de la información”, señaló un informe reciente de la firma. Sector salud, uno de los más vulnerables El ataque se enmarca en un contexto de creciente exposición del sistema sanitario. Un informe de Microsoft Threat Intelligence ubicó al sector de salud entre los diez más atacados del mundo, con un promedio de pérdidas económicas de 4,4 millones de dólares por incidente. En Argentina, los casos se han multiplicado: el PAMI, el Hospital Garrahan y las prepagas OSDE y Stamboulian fueron víctimas de hackeos y filtraciones en los últimos años. Ahora, el Ministerio de Salud enfrenta un nuevo desafío: determinar si los datos exhibidos en la dark web son reales y, en ese caso, cómo se produjo la filtración. El grupo Nova anunció que publicará la información completa si no recibe una respuesta en el plazo establecido.
Ver noticia original