La privacidad de tu información médica podría estar en peligro y, probablemente, nunca lo habías considerado. Historias clínicas, diagnósticos y hasta consentimientos preoperatorios están en riesgo de ser expuestos si Reliv, una plataforma de salud que opera en México y Ecuador, no paga el rescate que exige el grupo de hackers RansomHub. Según una publicación en un foro de la dark web, los ciberdelincuentes han puesto como fecha límite el 6 de diciembre para recibir el dinero; de lo contrario, prometen filtrar información confidencial de miles de pacientes.
Para demostrar que van en serio, RansomHub ya compartió parte de los datos que tienen en su poder, y la situación no podría ser más alarmante. Entre la información filtrada se encuentran historias clínicas, fotografías íntimas relacionadas con diagnósticos médicos, análisis de sangre y orina, direcciones de domicilio, números telefónicos, correos electrónicos y órdenes de laboratorio. Todo esto pone en jaque la privacidad de los pacientes y los deja expuestos a posibles fraudes, extorsiones o usos delictivos de sus datos.
Además, las pruebas publicadas incluyen consentimientos firmados, estudios preoperatorios y registros médicos recientes, con fechas tan actuales como el 15 de noviembre de 2024. Esto confirma que el ataque es reciente y que la amenaza no solo es real, sino que podría traer serias consecuencias para las víctimas si no se toman medidas rápidas.
Te podrá interesar leer: Hackeo a Sheinbaum: RansomHub Roba Datos Confidenciales del Gobierno
Reliv se presenta como un ecosistema digital de salud diseñado para conectar a pacientes con proveedores médicos de manera sencilla y eficiente. Según su sitio web, su objetivo es modernizar la atención médica a través de herramientas tecnológicas. Operan principalmente en Ecuador, pero también tienen oficinas en México, específicamente, en la alcaldía Benito Juárez.
Lo que hace que esta filtración sea tan alarmante es el impacto potencial que podría tener en miles de personas. Hasta ahora, los documentos filtrados por RansomHub parecen estar vinculados a pacientes de Ecuador, pero no se descarta que también haya información de mexicanos. Después de todo, Reliv tiene operaciones en ambos países y deja claro en su página oficial que cuenta con oficinas activas en la Ciudad de México.
RansomHub se ha convertido rápidamente en uno de los grupos de ransomware más temidos del momento. Fundado en 2024, este equipo de hackers no solo es conocido por la gravedad de sus ataques, sino también porque, lamentablemente, cumple sus amenazas: si no se paga el rescate, la información robada termina filtrada en foros de la dark web.
En México, RansomHub ya tiene un historial preocupante. Ha atacado a gigantes como la UNAM, Mabe y el Grupo Aeroportuario del Centro Norte (OMA), publicando grandes cantidades de datos sensibles cuando no recibieron el rescate. Incluso llegaron a infiltrarse en la Consejería Jurídica del Ejecutivo Federal. Aunque en este último caso hicieron algo inusual al retirar los enlaces de descarga, sigue siendo un ejemplo del alcance que tienen.
Lo más inquietante es su modelo de negocio. Operan como un "ransomware como servicio" (RaaS), lo que significa que colaboran con afiliados para llevar sus ataques más lejos y a mayor escala. Su estrategia es clara: primero publican una muestra de los datos que han robado, establecen un plazo para el pago, y si este no se cumple, liberan toda la información en foros clandestinos.
Si este grupo cumple su amenaza con Reliv, las consecuencias podrían ser devastadoras tanto para los pacientes como para la empresa. Aquí hay algunos de los riesgos más graves:
Vulneración total de la privacidad: Imagina que tu historial médico, diagnósticos, estudios y hasta fotografías íntimas sean expuestos al público. Esa información podría ser usada para extorsión, robo de identidad, fraudes y otros delitos.
Pérdida de confianza en la tecnología médica: Reliv es parte de un sector que promete facilitar nuestra vida conectando pacientes y médicos, pero este tipo de incidentes afecta la confianza en las plataformas de salud digital, algo clave en su desarrollo en la región.
Impacto empresarial y legal: La empresa no solo enfrenta la difícil tarea de contener el impacto del ataque, sino también de reforzar sus sistemas de ciberseguridad para evitar que algo similar vuelva a ocurrir. Además, podrían enfrentar demandas de usuarios por no proteger adecuadamente su información.
Los expedientes filtrados incluyen fotografías sumamente sensibles que podrían ser utilizadas para extorsión u otros actos delictivos. Foto: RansomHub
Este ataque no solo es un golpe a Reliv, sino una llamada de atención para todo el sector de la salud digital. Es urgente que las instituciones de salud y los gobiernos se tomen en serio el tema de la ciberseguridad. Ya no es una opción, es una necesidad. Tienen que invertir en sistemas robustos, mantener sus datos protegidos y adoptar medidas preventivas que realmente funcionen.
Aquí es donde soluciones como TecnetProtect pueden marcar la diferencia. Esta herramienta combina ciberseguridad avanzada con sistemas de backup diseñados específicamente para combatir amenazas como el ransomware. ¿Qué significa esto? Que incluso si un grupo de hackers logra acceder a los datos, TecnetProtect puede garantizar que la información esté respaldada y segura, reduciendo el impacto de los ataques.