Hackers amenazan con filtrar 600 mil expedientes médicos de la empresa mexicana Medical File

Ciudad de México, 22 de febrero de 2025 – La empresa mexicana Medical File, especializada en la gestión de registros clínicos, enfrenta una grave crisis de seguridad luego de que el grupo de ciberdelincuentes KillSec amenazara con publicar más de 600 mil expedientes médicos si no se les paga una extorsión.

A través de su sitio en la dark web, KillSec aseguró haber extraído 519 GB de información confidencial, incluyendo historiales clínicos, resultados de laboratorio, recetas médicas, ultrasonidos y otros documentos sensibles de miles de mexicanos.

Una filtración médica que ya está expuesta

Para demostrar la autenticidad de la amenaza, KillSec publicó una muestra de 1,749 documentos, con un peso total de 659 MB. Estos archivos, que contienen datos de al menos 486 pacientes, han sido descargados al menos ocho veces, lo que sugiere que la información ya podría estar circulando en mercados clandestinos.

Un análisis realizado por Publimetro México estima que la filtración podría afectar a entre 164,777 y 235,165 personas, convirtiéndola en una de las mayores brechas de seguridad de datos médicos en la historia de México.

¿Qué información está en riesgo?

Los documentos filtrados incluyen datos altamente sensibles como:

• Resultados de exámenes clínicos, incluyendo análisis de sangre y pruebas de orina.
• Diagnósticos médicos y estudios de imagen como ultrasonidos y electrocardiogramas.
• Recetas médicas emitidas por distintos especialistas.
• Datos personales de los pacientes, incluyendo nombre completo, edad, dirección y número de expediente.
• Información de los médicos tratantes, como cédula profesional, centros de trabajo y datos de contacto.

Este último punto es especialmente preocupante, ya que los médicos involucrados podrían ser objeto de ataques dirigidos o fraudes, además de que sus pacientes también estarían expuestos a riesgos como el robo de identidad y extorsión.

Expertos confirman la vulnerabilidad

Especialistas en ciberseguridad han confirmado que la filtración es real y que la información proviene de un servidor sin protección de Medical File, no de un ataque de ransomware.

“Los registros médicos son datos sensibles y en un escenario ideal, los archivos deberían encontrarse cifrados de tal forma que únicamente el personal autorizado pudiera acceder a ellos. Al parecer, este no es el caso”
— Nicolás Azuara, director de Nico Tech Tips, en declaraciones a Publimetro México.

Por su parte, el investigador JayeLTee, quien ha seguido de cerca las actividades de KillSec, señaló que este grupo no bloquea el acceso a los datos, sino que accede a servidores mal configurados y extrae información sin necesidad de encriptarla.

“KillSec suele utilizar esta técnica para acceder a datos vulnerables y luego extorsionar a las empresas para evitar su publicación, aunque en realidad la información ya está accesible para cualquiera que la encuentre.”
— JayeLTee, investigador en ciberseguridad.

KillSec: Un grupo con historial de ataques similares

KillSec se ha dado a conocer por atacar empresas y entidades gubernamentales en distintas partes del mundo, utilizando una técnica que no requiere encriptación de archivos. En lugar de bloquear los sistemas de sus víctimas, explotan vulnerabilidades en servidores inseguros y luego extorsionan a las empresas con la amenaza de publicar la información robada.

El caso de Medical File representa una crisis sin precedentes en México, no solo por la cantidad de datos comprometidos, sino por las implicaciones legales, económicas y sociales que conlleva una filtración de esta magnitud.

Consecuencias y riesgos para los afectados

La exposición de estos expedientes médicos podría derivar en múltiples riesgos para los pacientes y médicos involucrados:

• Robo de identidad: Los datos personales podrían ser usados para suplantaciones de identidad y fraudes.
• Extorsión y chantaje: Individuos con condiciones médicas delicadas podrían ser presionados económicamente para evitar que su información sea divulgada.
• Daño a la reputación de Medical File: La confianza en la seguridad de los registros clínicos electrónicos en México podría verse gravemente afectada.
• Ataques dirigidos a médicos: La filtración de información de los especialistas podría exponerlos a fraudes o amenazas.