Un hacker que se hace llamar “Janson2025” publicó en un foro clandestino que está vendiendo una base de datos con más de 400,000 registros de pacientes, médicos y aseguradoras relacionados con el Grupo Hospital Español. En su anuncio compartió una muestra de los datos, y al revisarlos, se comprobó que varios coinciden con expedientes reales fechados entre 2023 y junio de 2024.
Eso podría significar que la brecha de seguridad aún no ha sido cerrada. La filtración afecta al menos a las sedes de Ciudad de México y Pachuca, pero no se descarta que pueda comprometer a los siete hospitales que el grupo ha operado desde 1888.
Para demostrar que hablaba en serio, el hacker compartió una muestra de la base de datos. Y sí, incluye de todo: nombres completos, CURP, RFC, teléfonos, correos electrónicos, pólizas de seguro, diagnósticos como “Sospecha COVID”, y hasta notas internas como “Tipo de seguro: Gastos médicos” o “Reportar al call center envío de info cada 24 hrs”. También aparecen claves de médicos tratantes, códigos de siniestros, montos autorizados y estatus de cuenta.
Es decir, más que suficiente para cometer fraudes médicos, crear facturas falsas o incluso hacer cirugías fantasma a nombre de otras personas.
En efecto. En febrero de 2025, un usuario con el alias “Barbara” publicó en un foro de hackers (BreachForums, que ya fue cerrado) que tenía miles de registros presuntamente robados del Hospital Español de Pachuca. Decía que había clonado las copias de seguridad del servidor y compartió fragmentos muy parecidos a los que hoy están circulando: campos técnicos como c_rfc, c_fcambio y hasta nombres de usuarios internos como LRAMIREZ o CLADIAZM.
En su momento, ese caso pasó bastante desapercibido. Pero ahora, cinco meses después, con una filtración mucho más grande y el mismo tipo de datos, todo apunta a dos posibilidades:
Que el atacante nunca perdió acceso al sistema y ha ido sacando la información poco a poco.
O peor aún, que la brecha original nunca fue reparada y las credenciales robadas siguen activas.
El Hospital Español fue fundado en 1888 por la comunidad española en México, como un pequeño sanatorio para atender a migrantes peninsulares. Con los años creció hasta convertirse en uno de los grupos de salud privada más antiguos e importantes del país.
Hoy en día administra siete hospitales de alta especialidad: en Ciudad de México, Pachuca, Puebla, Veracruz, Tampico, Torreón y San Luis Potosí. Todos están conectados a través de una red tecnológica que comparte datos y sistemas con servidores centrales ubicados en la CDMX.
Esta interconexión tiene ventajas: hace más ágiles los trámites, permite compartir expedientes entre sedes y ayuda a reducir costos operativos. Pero también representa un gran riesgo: una sola intrusión puede darle al atacante acceso a todo el sistema, como parece estar ocurriendo.
Podría interesarte leer: Bot de Telegram Vende Millones de Contraseñas de Mexicanos
La información que se filtró no es cualquier cosa. Con esos datos en manos equivocadas, las posibilidades de fraude son muy reales. Algunos de los riesgos más preocupantes son:
Fraudes con aseguradoras: Alguien podría usar pólizas auténticas para hacer reclamaciones falsas o cobrar servicios no prestados.
Extorsión: Los atacantes podrían chantajear a pacientes o familias con detalles sensibles de hospitalizaciones, cirugías o diagnósticos.
Robo de identidad: Usando CURP, RFC y otros datos personales, es posible abrir líneas telefónicas, pedir créditos o cometer otros delitos.
Suplantación médica: Podrían usarse los nombres y claves de los doctores reales para emitir recetas falsas o vender medicamentos controlados.
Este caso pone en evidencia lo vulnerable que puede ser el sistema de salud, incluso en instituciones privadas de gran prestigio. Los hospitales no solo deben cuidar la salud física de sus pacientes, también tienen que garantizar la seguridad de su información personal.