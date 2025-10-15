Según la advertencia difundida por Nova Ransomware, el grupo afirma mantener archivos de Excel con información sensible de dos millones de pacientes. (Imagen Ilustrativa Infobae)

Una amenaza cibernética pone en alerta al Ministerio de Salud de la Nación de Argentina luego de que el grupo Nova Ransomware afirmara en la dark web poseer información altamente sensible de ciudadanos argentinos, incluyendo presuntos registros sanitarios provinciales. Los atacantes han fijado un límite de 11 días para la publicación de estos datos, presionando con una extorsión que mantiene en vilo a las autoridades.

Amenaza de filtración: qué datos están en riesgo según Nova Ransomware

Según la advertencia difundida por Nova Ransomware, el grupo afirma mantener archivos de Excel con información sensible de dos millones de pacientes. Aunque no exhibieron ejemplos concretos de los archivos debido a la privacidad del contenido, aportaron un archivo .txt con la estructura de carpetas que sugieren acceso a campañas de vacunación y registros sanitarios de diferentes provincias, con numerosos archivos referidos a laboratorios como Sinopharm, Sputnik y Moderna pediátrica.

Entre lo que figura, se presume la existencia de datos identificatorios de vacunados, fechas, lotes, centros de salud y reportes de eventos adversos. Además, destacan referencias a la provincia de Chaco, lo cual refuerza la sospecha sobre la sensibilidad de la información en juego.

Desde la cartera nacional, la posición sostiene que “si hay datos extras, como historias clínicas, no es información con la que cuente el Ministerio de Salud”. Esta declaración fue difundida por Clarín.

Pese a esto, la estructura de carpetas aportada y el volumen de registros al que se refieren los atacantes alimentan la preocupación en torno a la seguridad de las bases registradas.

El mecanismo de los cibercriminales implica encriptar o extraer datos, luego exigir un rescate y, si no obtienen respuesta, filtrar la información. En este caso específico, no se produjo un cifrado de los archivos sino una copia de la totalidad de los datos, configurando una modalidad reciente dentro de la extorsión cibernética.

El accionar de Nova Ransomware y la evolución de las tácticas de extorsión digital

Nova Ransomware, antes denominado RALord, se especializa en campañas de extorsión basadas en la amenaza de divulgar datos robados más que en el bloqueo de sistemas.

Fuentes con acceso a la información indicaron a Clarín que no hubo encriptación de datos, sino únicamente una copia de la información sin aplicar cifrado. Este proceder se vincula con un cambio reciente en las tácticas del ransomware, que dejó de centrarse en el cifrado para enfocarse en la extracción de datos y así poder extorsionar en una segunda instancia.

La operativa de Nova evidencia fallas aprovechadas en sistemas desactualizados o vulnerables, junto a la captura de credenciales obtenidas mediante malware tipo infostealer. Según el analista independiente Agustín Merlo, hallaron publicaciones en la dark web de archivos con combolists (listas de usuario y contraseña) vinculadas a sitios oficiales de Argentina, posiblemente utilizadas para los accesos iniciales no autorizados.

El sector salud, principal objetivo del ransomware

La industria sanitaria figura como uno de los principales blancos del cibercrimen internacional. Un informe de Microsoft Threat Intelligence subraya que la atención médica se ha mantenido entre los diez rubros más atacados desde 2024, con gravísimos impactos financieros e institucionales. Solo en Estados Unidos, según el Informe de Defensa Digital de Microsoft 2024, 389 organismos médicos sufrieron ataques con un costo promedio de 4,4 millones de dólares.

Argentina no ha sido ajena a estos golpes: episodios recientes incluyeron filtraciones y hackeos a PAMI, el Hospital Garrahan y varias clínicas privadas, así como la prepaga OSDE, que sufrió una pérdida de 140 GB de datos con historias clínicas de pacientes en 2022.

La escalada global de los métodos cibercriminales —según análisis de Resilience— ha incluido ingeniería social asistida por inteligencia artificial, doble extorsión y nuevas técnicas de presión sobre las víctimas. El costo promedio de los incidentes subió un 17% en la primera mitad de 2025, reflejando la sofisticación y el alcance económico de los extorsionadores.

Consecuencias, respuesta oficial y tendencias recientes del ransomware

Mientras Nova Ransomware continúa la cuenta regresiva amenazando con exponer datos confidenciales, las autoridades argentinas descartan la existencia de un hackeo directo a las bases del Ministerio, pero no descartan la exposición de datos sensibles. Las pruebas presentadas por los atacantes, aunque limitadas, multiplican la presión sobre la administración pública ante la posibilidad de filtraciones masivas en la dark web.

Esta modalidad refleja un cambio en la estrategia criminal: lo que antes era una extorsión basada en el cifrado, hoy se apoya en la exfiltración y difusión de información, incrementando el riesgo de exposición pública y dañando la reputación institucional. Como explica Check Point Research: “Observamos un pasaje de los ataques centrados en el cifrado a la exfiltración de datos y la exposición pública como método principal de extorsión. Este cambio refleja tanto el pragmatismo operativo como la evolución de los patrones de respuesta de las víctimas”.