Ransomware en DaVita expone datos de pacientes
- Cyberpeace Tech
- hace 7 días
- 2 Min. de lectura
Los ciberataques al sector salud siguen en aumento y un caso reciente lo confirma: DaVita, una de las principales empresas de diálisis, reconoció que más de 2.6 millones de pacientes se vieron afectados por un robo masivo de datos ejecutado por el grupo de ransomware Interlock.
El ataque comenzó el 24 de marzo, cuando los delincuentes lograron infiltrarse en la red de la compañía y permanecer allí durante casi tres semanas sin ser detectados. No fue sino hasta el 12 de abril que la intrusión fue identificada, momento en el que se notificó a los afectados.
Durante ese tiempo, los atacantes sustrajeron información sensible relacionada con datos personales, resultados médicos y números de identificación fiscal.
Ransomware en DaVita: lo que ocurrió
De acuerdo con lo confirmado por la propia empresa, los cibercriminales lograron cifrar parte de sus sistemas, interrumpiendo operaciones y comprometiendo cerca de 700,000 archivos que contenían información de salud, seguros médicos y datos financieros de pacientes.
Tras el incidente, los atacantes filtraron en la dark web parte de los datos robados, asegurando que habían sustraído alrededor de 1.5 terabytes de información.
Aunque DaVita no ha revelado públicamente si recibió una petición de rescate, la banda Interlock se adjudicó el ataque a finales de abril y publicó evidencia en sus portales clandestinos. Posteriormente, la empresa verificó que al menos algunos de los archivos filtrados eran auténticos.
Un caso que sirve de alerta para México
Este incidente evidencia cómo el sector salud es un blanco prioritario para las bandas de ransomware a nivel mundial. En México, donde el sistema de salud maneja grandes volúmenes de datos sensibles, ataques como el sufrido por DaVita representan un recordatorio urgente: fortalecer la ciberseguridad en hospitales y clínicas es esencial para proteger tanto a pacientes como a instituciones.
La operación de Interlock, activa desde 2024, ha apuntado sus ataques contra organizaciones de salud, universidades y grandes corporaciones, demostrando su capacidad para adaptarse y expandir su alcance. México no está exento de este tipo de amenazas, y casos como el de DaVita deben servir como punto de referencia para priorizar la inversión en infraestructura digital segura.
La filtración sufrida por DaVita demuestra que ningún sector está exento de los riesgos del ransomware, y que la información más sensible (como la relacionada con la salud) puede convertirse en un objetivo prioritario para los ciberdelincuentes.
En México, reforzar la ciberseguridad en hospitales, clínicas y centros de atención médica ya no es opcional: es una necesidad urgente para proteger a millones de pacientes. Si quieres estar al día con las noticias más relevantes de ciberseguridad y aprender cómo protegerte de estas amenazas, síguenos en nuestras redes sociales.
Comentarios