Datos del Ministerio de Salud, en peligro: la entidad está asediada por el grupo de hackers más peligroso

Piden rescate y lo hacen en la dark web. Una vez más el afectado es el Estado argentino. Ya lo había sido en el año 2022, cuando en el PAMI sufrieron una intromisión grave de sus sistemas informáticos, y, ahora, es el turno del Ministerio de Salud que conduce Mario Lugones.

Y, la cuenta regresiva para consumar la extorsión, ya comenzó. Hay un plazo de once días. Transcurrido ese tiempo podrían aparecer datos sensibles de ciudadanos relacionados con sus fichas clínicas y en particular con las vacunas anticovid, si se juzga los nombres de las carpetas con datos que los hackers dicen tener como rehenes.

En el gobierno afirmaron al diario Clarín que "no fueron hackeados". Al menos esta es la primera reacción, pero según Nova Ransomware, la intrusión se produjo y, con éxito, si se observa el tamaño y las fechas de los archivos incluidos en la muestra que se preocuparon por difundir. Podrían haber tenido acceso a base de datos de campañas de vacunación y registros sanitarios de varias provincias. En el Ministerio de Salud descartan que existan fichas clínicas de personas.

Sin embargo, la levedad con la que se está tomando la cuestión en las oficinas de Lugones, llama la atención si se analizan el accionar de estos ciberdelincuentes y las grandes brechas que suelen producirse en las oficinas estatales de las que iProfesional viene dando cuenta desde hace tiempo.

El experto en seguridad informática, Igor van Germet, explicó que el grupo Nova Ransomware tiene una historia peligrosa que "entre el 3 y el 6 de julio de 2025, ejecutó uno de los ataques más graves contra datos médicos en Europa, afectando a unas 485.000 mujeres del programa de detección de cáncer de cuello uterino en Países Bajos. El laboratorio atacado, Clinical Diagnostics NMDL, es parte de Eurofins Scientific, una empresa global de ciencias de la vida".

Ciberdelincuencia: cuál es la capacidad destructiva de estos hackers

El ransomware es un subtipo del malvare, como se denomina al software malicioso, o cualquier código de software o programa informático, escrito intencionadamente para dañar los sistemas informáticos o a sus usuarios, y el que utilizaron los hackers de Nova está diseñado para cifrar los datos de una víctima y exigir un pago de rescate a cambio de la clave de descifrado.

Lo que hace que el ransomware sea especialmente destructivo es su capacidad de bloquear completamente el acceso a los datos, lo que a menudo hace imposible la recuperación sin copias de seguridad recientes. Incluso cuando se pagan rescates, es posible que las víctimas nunca reciban una clave de trabajo.

El ransomware ha evolucionado hasta convertirse en un modelo de cibercrimen como servicio conocido como (RaaS) que ha ampliado su alcance. Este nuevo enfoque permite a los desarrolladores de ransomware arrendar sus herramientas de ransomware a las filiales, lo que resulta en más ataques.

Según el sitio especializado trendsmicro.com, "cada año han surgido más grupos de ransomware, cada uno con tácticas, objetivos e impactos distintos".Y se contabilizaron no menos de 15 ejemplos de ransomware que destacan la diversidad y evolución de esta ciberamenaza persistente.

Nicolás Yassi, experto en ciberseguridad, señaló que "este ataque no fue casual: Nova, es una evolución del grupo RALord, opera bajo el modelo de ´ransomware como servicio´ (RaaS), combinando capacidades técnicas avanzadas con una estrategia empresarial agresiva. En solo cuatro meses, lograron 36 ataques confirmados en cinco continentes".

En el reciente ataque publicitado por el grupo de hackers, pero negado, hasta el momento, por las autoridades, subieron a la dark web un .txt con la estructura de las carpetas etiquetadas con el contenido de los archivos secuestrados. Hay archivos señalados con los nombres de laboratorios que desarrollaron vacunas anti-Covid 19, como Sinopharm, Sputnik, Moderna pediátrica, que podrían tener links con data de personas vacunadas en el país y su seguimiento a lo largo del tiempo, teniendo en cuenta el carácter de ensayo de muchas de las vacunas que se inocularon ante la emergencia de la pandemia.

Igor van Germet, explicó en un artículo que los hackers suelen atacar sitios relacionados con el área de la salud por "tres razones principales: los datos médicos son permanentes y sensibles; las organizaciones sanitarias tienen alta presión operativa y regulatoria y el impacto en la confianza pública es enorme".

Este último punto es fundamental para su extorsión de pedir rescate."El grupo Nova atacó instituciones en Europa, Asia, América y Medio Oriente y entre sus víctimas hay universidades, gobiernos locales y empresas tecnológicas", apuntó el experto informático.

Nuestros datos no están seguros ni en el sector público ni en el privado

Este hecho viene a revalidar la necesidad de avanzar con una nueva ley de datos personales en el país que reemplace a la actual Ley de protección de datos. En el Congreso hay tres proyectos para su análisis que coinciden en establecer la obligación de notificar incidentes de seguridad a los ciudadanos afectados.

En la actualidad, según datos disponibles de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), fechados a mediados del año pasado, indican que los casos asociados a la cibercriminalidad aumentaron cerca de 465% respecto al año anterior y la escala se sostuvo en el actual período anual.

Las tres iniciativas en el Congreso buscan modernizar el marco normativo en materia de protección de datos personales, alineándolo con estándares internacionales. En las propuestas se introducen conceptos innovadores como la anonimización, los datos biométricos, las decisiones automatizadas y la elaboración de perfiles.

Mientras tanto, los hackers siguen buscando las vulnerabilidades de los sistemas y, en Argentina, las encuentran bastante seguido.