Un masivo robo de información sacudió al sistema de salud privado argentino: más de 665 mil estudios médicos fueron puestos a la venta en la web oscura, en lo que ya se considera la mayor filtración sanitaria en la historia del país. Entre los centros afectados figura una institución pampeana: la Clínica Santa Teresita, ubicada en Realicó.
La filtración no ocurrió por un acceso directo a las bases de datos de cada clínica, sino por un sofisticado ataque informático a InformeMedico, una empresa proveedora de software médico que maneja sistemas de almacenamiento y gestión de imágenes como tomografías y ecografías.
El portal especializado Birmingham Cyber Arms LTD, citado por el medio nacional Tiempo Argentino, indicó que se trataría de un incidente de “data extortion” (extorsión de datos), un tipo de cibercrimen en el que los atacantes no encriptan los archivos —como sucede con el ransomware—, sino que amenazan con difundirlos si no reciben un pago.
En total, son 30 clínicas y sanatorios los que quedaron expuestos, y los datos que se filtraron incluyen información personal de pacientes y profesionales, así como estudios como radiografías, análisis de laboratorio, ecografías y más. El lote de archivos compromete registros hasta febrero de 2025, lo que da cuenta de la reciente ejecución del ataque.
Presencia pampeana
Dentro del paquete de datos sustraídos, se identificaron 6.946 archivos vinculados a la Clínica Santa Teresita. No obstante, desde la institución realiquense aseguran no tener conocimiento del incidente y sostienen que sus propios sistemas de seguridad “no han sido vulnerados”.
A pesar de ello, la inclusión del centro pampeano en el listado filtrado plantea dudas sobre la posible afectación indirecta a través del proveedor tecnológico.
Ataque en cadena
Este tipo de intrusión es conocido como un “ataque a la cadena de suministro”. Al comprometer un solo proveedor clave, los atacantes logran acceso indirecto a múltiples entidades que utilizan sus servicios. En este caso, InformeMedico brinda soporte a clínicas de diversas provincias, entre ellas Córdoba, Santa Fe, Buenos Aires, Tucumán, Catamarca, La Rioja, Chubut y La Pampa.
Según explicaron desde la firma de ciberseguridad ESET, esta modalidad representa un riesgo cada vez más frecuente. “Un solo punto débil puede abrirle la puerta al atacante a decenas de instituciones”, señaló un analista de la compañía.
El grupo detrás del golpe
La autoría del ataque fue adjudicada a un grupo recién surgido en el mundo del cibercrimen, que se hace llamar D0T CUM. A diferencia de los métodos tradicionales, este colectivo no utiliza infraestructura propia (como sitios web dedicados a divulgar los datos robados), lo cual dificulta su rastreo y seguimiento por parte de expertos en ciberseguridad.
La información comenzó a circular en foros clandestinos de compraventa de datos, espacios frecuentados por ciberdelincuentes y actores del mercado negro digital.
Mientras tanto, el sistema de salud argentino —y especialmente los centros que dependen de proveedores externos— enfrenta un nuevo llamado de atención en materia de protección digital. Aunque por ahora las consecuencias exactas del caso aún están por determinarse, el alcance de esta brecha ya genera alarma tanto a nivel nacional como regional.