• Home /

  • Ciberseguridad /

  • Los datos de 1,2 millones de pacientes puertorriqueños son filtrados tras un ataque de ransomware

Los datos de 1,2 millones de pacientes puertorriqueños son filtrados tras un ataque de ransomware

El Doctors Center Hospital en Puerto Rico ha sido víctima de un grupo de ransomware que se hace llamar a sí mismo Project Relic.

Alberto Payo

Periodista

Guardar

Pasillo de un hospital.
Pasillo de un hospital.

Una vez más los ciberdelincuentes han puesto su punto de mira en un centro médico usando el ransomware para hacer de las suyas. En esta ocasión la víctima ha sido el Doctors Center Hospital de Puerto Rico

En una fecha todavía no conocida este hospital caribeño sufrió el ataque de un grupo de ransomware relativamente nuevo que se hace llamar Project Relic, según recoge DataBreaches.

Este medio, que informa sobre brechas de seguridad, se puso en contacto con el centro médico los pasados 11 y 12 de noviembre, pero su email parecía estar fuera de servicio. El pasado 9 de noviembre el hospital compartió que 1,195.220 pacientes se habrían visto afectado por un ciberataque. 

Los actores de amenazas aseguraban haberse hecho con 211 GB de archivos y hasta el momento han filtrado 114 Mb. 

Entre los que se ha hecho público en su web de filtraciones de la dark web pueden encontrarse documentos internos del sistema hospitalario, archivos específicos de determinados empleados, escaneos de notas o registros médicos de algunos pacientes. 

Por ahora no se sabe mucho del grupo de atacantes. Parece que han tomado su nombre del videjuego inspirado en Dark Souls y que usan una aplicación de chat para negociar con sus víctimas, al igual que otras muchas pandillas de ransomware. En su nota de rescate afirman que roban, cifran y eliminan archivos confidenciales de las víctimas. 

El ransomware se ceba con la salud

Un reciente informe de la firma Comparitech señalaba que en los últimos cuatro años se han dado medio millar de ataques a empresas e instituciones del sector médico y sanitario

En total dichos incidentes han paralizado cerca de 13.000 instalaciones separadas (hospitales, clínicas, organizaciones, etc) y han afectado a unos 49 millones de registros de pacientes. Comparitech estima que su coste total solo en el tiempo de inactividad que han producido se elevaría a 92.000 millones de dólares.