CIBERCRIMINALES AFIRMAN TENER DATOS DEL MINISTERIO DE SALUD Y EXIGEN RESCATE

Un grupo hacker asegura poseer datos de dos millones de pacientes y amenaza con difundirlos. El Ministerio de Salud niega haber sido hackeado.

Cibercriminales aseguran tener datos del Ministerio de Salud y dan plazo para publicarlos

Un grupo de atacantes afirmó poseer información sensible de dos millones de pacientes y publicó una muestra en la dark web. El Ministerio de Salud, a cargo de Mario Lugones, negó haber sufrido hackeos en sus bases de datos, aunque la advertencia encendió las alarmas en el sistema sanitario argentino.

El ministerio apareció este domingo en un listado donde un grupo de cibercriminales, identificado como Nova Ransomware, afirmó tener “datos altamente confidenciales de pacientes en archivos de Excel” y fijó un plazo de 11 días para difundirlos si no se paga un rescate.

La publicación no incluyó archivos concretos, sino un texto con la estructura de las carpetas presuntamente obtenidas del sistema sanitario nacional. Desde la cartera conducida por Lugones, aseguraron que “no hubo hackeos a las bases de datos” y que, si existen registros adicionales, “no se trata de información con la que cuente el Ministerio”.

Qué contendrían los archivos

Los nombres de las carpetas publicadas sugieren que los cibercriminales podrían haber accedido a bases de datos vinculadas con campañas de vacunación y registros provinciales de salud, incluyendo referencias a laboratorios como Sinopharm, Sputnik y Moderna pediátrica.

Entre los datos presuntamente comprometidos figurarían identificaciones personales, fechas de aplicación, lotes, centros de salud y reportes de eventos adversos (ESAVI). También se mencionan registros sanitarios de la Provincia del Chaco, lo que refuerza la hipótesis de un acceso parcial a información provincial o de campañas federales.

Un nuevo método de extorsión digital

Expertos en ciberseguridad explicaron que Nova Ransomware opera bajo la modalidad Ransomware-as-a-Service (RaaS), vendiendo el software malicioso a otros delincuentes por alrededor de 2.000 dólares.
A diferencia de los ataques clásicos, en este caso no habrían cifrado los sistemas, sino copiado los datos para luego extorsionar con su publicación.

Según un informe de Check Point Research, esta tendencia refleja un cambio de estrategia: “Observamos un pasaje de los ataques centrados en el cifrado a la exposición pública de la información”.

Sector salud, uno de los más vulnerables

Un reporte de Microsoft Threat Intelligence ubicó al sector de salud entre los diez más atacados del mundo, con pérdidas económicas promedio de 4,4 millones de dólares por incidente.
En Argentina, el PAMI, el Hospital Garrahan y las prepagas OSDE y Stamboulian también fueron víctimas de hackeos en los últimos años.

Ahora, el Ministerio de Salud enfrenta el desafío de determinar si los datos exhibidos en la dark web son reales y cómo se produjo la posible filtración.
El grupo Nova anunció que publicará toda la información si no recibe una respuesta en el plazo fijado.