El grupo de ransomware RansomHub añadió a su lista de víctimas a Reliv, un ecosistema digital de salud con operaciones en México y Ecuador. De acuerdo con una publicación en el foro de la dark web del grupo, si no se paga la extorsión antes del 6 de diciembre, harán pública información confidencial que involucraría a miles de personas.
Como prueba de su acceso a la información, el grupo de ciberdelincuentes —dedicado a secuestrar y encriptar información para exigir montos millonarios para evitar las filtraciones— publicó documentos altamente sensibles de pacientes que incluyen historias clínicas, fotografías íntimas relacionadas con sus padecimientos, diagnósticos médicos y estudios de sangre y orina.
La información también incluye direcciones de los domicilios de los pacientes, sus números telefónicos, los correos electrónicos asociados y órdenes de laboratorio, lo que expone su derecho a la intimidad y los pone en una condición de vulnerabilidad en caso de que estos datos lleguen a las manos de personas que puedan hacer un uso delincuencial con los datos.
Las pruebas publicadas en la dark también revelan que cuentan con consentimientos firmados, estudios preoperatorios y otros registros médicos recientes, fechados hasta el 15 de noviembre de 2024, lo que confirma que el ataque es reciente y podría tener implicaciones graves para la privacidad de los afectados.
¿Qué es Reliv y por qué la filtración traería graves consecuencias?
Reliv, según su sitio web, es un innovador ecosistema de salud digital diseñado para conectar a pacientes y proveedores de servicios médicos. La compañía busca simplificar la atención médica mediante soluciones tecnológicas, con operaciones en Ecuador y oficinas en México, ubicadas en Morena 228, colonia Del Valle, en la alcaldía Benito Juárez.
Si bien todas las evidencias que publicó RansomHub en su foro corresponden a documentos de personas que residen en Ecuador, no se ha descartado que también haya información médica de mexicanos, ya que —como se señaló anteriormente— la compañía declara abiertamente que cuenta con oficinas en la Ciudad de México.
RansomHub, el grupo más peligroso de ransomware en la actualidad
RansomHub es un grupo de ransomware conocido por realizar ataques de alto impacto y cumplir con sus amenazas de filtrar información si no se realiza el pago del rescate. Fundado en 2024, ha crecido rápidamente en el panorama global de cibercrimen, destacándose por su capacidad para penetrar sistemas críticos.
En México, ya ha atacado a organizaciones como la UNAM, Mabe y el Grupo Aeroportuario del Centro Norte (OMA), liberando grandes cantidades de información sensible tras el vencimiento de los plazos dados para el pago. Recientemente se publicó un ataque a la Consejería Jurídica del Ejecutivo Federal; sin embargo, en un caso atípico, retiraron el vínculo para descargar la información filtrada.
El grupo opera bajo un modelo de ransomware como servicio (RaaS), lo que les permite trabajar con afiliados para expandir su alcance. Según expertos en ciberseguridad, su modus operandi incluye la publicación de pruebas iniciales de acceso a los datos, seguidas de plazos para el rescate, después de los cuales los datos son liberados en foros de la dark web si no se paga.
¿Cuáles son los riesgos de la potencial filtración de RansomHub?
La filtración de la información médica de los pacientes de Reliv podría tener consecuencias graves tanto para los afectados como para la empresa.
- La exposición de datos como diagnósticos, estudios médicos y fotografías íntimas no solo vulnera la privacidad de los pacientes, sino que también podría ser utilizada para extorsiones, fraudes y otros delitos cibernéticos.
- Este tipo de incidentes afecta la confianza en los servicios digitales de salud, un sector en crecimiento en la región.
- La empresa enfrenta el reto de mitigar el impacto de este ataque, reforzar sus medidas de ciberseguridad y garantizar la protección de la información de sus usuarios.
