Esta falla de seguridad, catalogada como la más significativa en el sector salud de Argentina y una de las más graves en América Latina; deja al descubierto datos sensibles tanto de pacientes como de profesionales, causando preocupación en el ámbito privado de la salud.
El hecho fue dado a conocer por el portal especializado Birmingham Cyber Arms LTD, que señaló como responsables a un grupo de hackers conocido como D0T CUM.
La filtración se centró en InformeMedico, una empresa proveedora de software para almacenamiento y distribución de imágenes médicas; como tomografías y ecografías, además de sistemas de gestión médica.
De acuerdo con los especialistas, los atacantes lograron comprometer la cadena de suministro del proveedor, accediendo indirectamente a los datos almacenados por sus clientes. Entre los materiales filtrados se encuentran radiografías, análisis de laboratorio y otros estudios que incluyen información personal altamente confidencial.
#Argentina: venden 665.128 estudios médicos, en lo que sería la filtración de datos médicos más grande del país y probablemente de Latinoamérica.
Pertenecen a 30 clínicas y sanatorios privados y fueron obtenidos a partir de un ataque de cadena de suministros a un… https://t.co/BAO6xTGUGH
— Mauro Eldritch
(@MauroEldritch) April 4, 2025
Masiva filtración de datos sacude al sector salud en Argentina
La información robada salió a la luz en un foro clandestino utilizado por ciberdelincuentes para la compraventa de datos. A diferencia del ransomware tradicional, donde los archivos son encriptados hasta que se pague un rescate, este ataque se basó en extorsión directa: los hackers exigieron dinero para no publicar la información robada.
Mauro Eldritch, experto en ciberseguridad, señaló que este tipo de ataques son cada vez más comunes debido a las vulnerabilidades inherentes a los sistemas tercerizados.
La distribución geográfica de las instituciones afectadas abarca provincias como Buenos Aires, Córdoba, Santa Fe y Tucumán, entre otras. Especialistas advierten que esta modalidad de ataque a la cadena de suministro es especialmente peligrosa porque un único punto comprometido puede impactar a decenas de organizaciones simultáneamente.
Este caso destaca por la ausencia de infraestructura propia para filtrar datos (como sitios dedicados), lo que dificulta rastrear a los responsables.
