RansomHub amenaza con filtrar información médica confidencial tras hackeo a Reliv

El grupo de ciberdelincuentes RansomHub ha generado una nueva alerta tras amenazar con publicar información médica confidencial de miles de personas, según reportes de medios especializados. La compañía afectada es Reliv, una empresa dedicada a conectar pacientes con servicios de salud mediante soluciones tecnológicas, que sufrió un ataque que vulneró su seguridad web.

La amenaza: datos sensibles en riesgo

RansomHub habría exigido el pago de una suma de dinero para evitar la difusión de la información robada, que incluye datos personales, diagnósticos médicos, estudios clínicos y fotografías íntimas vinculadas con enfermedades. En caso de que la empresa no cumpla con las demandas, el grupo planea liberar los datos el próximo 6 de diciembre.

Entre la información obtenida se encuentran direcciones, correos electrónicos y otros datos sensibles de pacientes, algunos de ellos tan recientes como el 15 de noviembre de 2024. Aunque el mayor volumen de información corresponde a pacientes en Ecuador, también se teme que haya datos de pacientes mexicanos, ya que Reliv opera en ambos países.

¿Qué es Reliv?

Reliv se describe en su sitio web como una red de médicos cuyo objetivo es solucionar problemas comunes en el sector salud. Su misión es "conectar al paciente con los prestadores de salud a través de soluciones tecnológicas eficientes". Según sus cifras, la compañía cuenta con 963,675 pacientes, aunque no especifica cuántos corresponden a cada país.

A pesar de la gravedad del ataque, hasta ahora Reliv no ha emitido ningún comunicado oficial sobre el robo de información ni sobre las demandas de los ciberdelincuentes.

¿Quiénes son RansomHub?

RansomHub es un grupo especializado en ataques cibernéticos con malware, cuyo propósito principal es extorsionar a sus objetivos o vender la información robada en el mercado ilegal. Este grupo apareció por primera vez en febrero de 2024 y desde entonces ha ganado notoriedad por sus ataques dirigidos a objetivos de alto perfil, como el hackeo a la Consejería Jurídica de la Presidencia del gobierno mexicano.

El caso de Reliv pone de manifiesto la creciente vulnerabilidad de las empresas de salud ante los ciberataques, así como la urgente necesidad de reforzar la protección de datos sensibles. Mientras tanto, los pacientes y autoridades esperan respuestas sobre el manejo de esta amenaza.