El grupo de ciberdelincuentes KillSec lanzó una grave amenaza contra la empresa mexicana Medical File, especializada en la gestión de registros clínicos. A través de su sitio en la dark web, el grupo aseguró que publicará más de 600 mil expedientes médicos si la compañía no paga una extorsión para evitar la vulneración que afectaría a miles de mexicanos.
KillSec aseguró haber extraído 519 GB de información confidencial, incluyendo más de medio millón de archivos que contienen historiales clínicos, resultados de laboratorios, recetas médicas, ultrasonidos y otros documentos sensibles. Información que, según pudo comprobar Publimetro México, realmente fue extraída, por lo que se trata de una vulneración real.
Una filtración médica que ya está expuesta
Como prueba de la autenticidad de su amenaza, KillSec compartió una muestra de 1,749 documentos que en conjunto pesan 659 MB. Esta muestra ya ha sido descargada al menos ocho veces, lo que significa que es muy probable que la información parcial ya esté circulando en mercados clandestinos.
Los archivos de prueba contienen datos de al menos 486 pacientes, incluyendo su edad, nombre completo, dirección, tipo de exámenes realizados y hasta información de los médicos tratantes.
Según un análisis de Publimetro México, con base en la muestra compartida, la cantidad total de personas afectadas podría oscilar entre 164,777 y 235,165 individuos. Esto convierte la posible filtración en uno de los mayores incidentes de seguridad de datos médicos en México.
¿Qué datos están expuestos?
Los documentos filtrados incluyen una amplia gama de datos sensibles que van desde resultados de exámenes clínicos hasta historiales completos de pacientes.
En la muestra compartida por KillSec, se encontraron análisis de sangre, pruebas de orina, diagnósticos médicos, estudios de imagen como ultrasonidos y electrocardiogramas, así como recetas emitidas por distintos especialistas.
Cada uno de estos documentos está ligado a información personal del paciente, como su nombre completo, edad, domicilio y número de expediente.
Además de los datos de los pacientes, también se ha identificado que la filtración expone detalles de los médicos tratantes, incluyendo su identificación profesional, centros de trabajo y datos de contacto. Esto podría derivar en una vulnerabilidad adicional para los profesionales de la salud, quienes podrían ser objeto de ataques dirigidos o fraudes relacionados con su ejercicio profesional.
Expertos confirman la vulnerabilidad
El director de Nico Tech Tips y analista de ciberseguridad, Nicolás Azuara, advirtió sobre la gravedad del incidente:
“Los registros médicos son datos sensibles y en un escenario ideal, los archivos deberían encontrarse cifrados de tal forma que únicamente el personal autorizado pudiera acceder a ellos. Al parecer, este no es el caso”
— Nicolás Azuara en declaraciones a Publimetro México
Por su parte, el investigador en ciberseguridad JayeLTee, quien ha seguido el rastro de KillSec, confirmó que la información expuesta proviene de un servidor sin protección de Medical File, en lugar de un ataque de ransomware tradicional.
De acuerdo con JayeLTee, KillSec suele utilizar esta técnica para acceder a datos vulnerables y luego extorsionar a las empresas para evitar su publicación, aunque en realidad la información ya está accesible para cualquiera que la encuentre.
KillSec, un grupo con un amplio historial de filtraciones
KillSec ha sido identificado previamente como un actor en la dark web especializado en extorsionar empresas mediante la exposición de datos no protegidos. A diferencia de los ataques de ransomware tradicionales, que bloquean el acceso a la información hasta que se pague un rescate, este grupo accede a servidores mal configurados y extrae datos sin necesidad de encriptarlos. Luego, presiona a las víctimas con la amenaza de hacer pública la información.
El grupo ha llevado a cabo ataques similares contra empresas y entidades gubernamentales en diversas partes del mundo. Sin embargo, el caso de Medical File representa una crisis de seguridad sin precedentes en México, dada la magnitud de los datos comprometidos y el impacto potencial en miles de ciudadanos.
Consecuencias y riesgos para los afectados
La exposición de estos expedientes médicos podría derivar en:
- Riesgos de fraude y robo de identidad: La información filtrada podría ser utilizada para suplantación de identidad y accesos indebidos a servicios de salud o seguros.
- Extorsiones y chantajes: Personas con condiciones médicas delicadas podrían ser presionadas económicamente para evitar que su diagnóstico se haga público.
- Daños a la reputación de Medical File y del sector salud: La confianza en la protección de datos médicos podría verse gravemente afectada, generando dudas sobre la seguridad de los sistemas de salud digitales en México.
