Netcrook Logo
👤 SECPULSE
🗓️ 11 Jan 2026   🗂️ Cyber Warfare     🌍 Europe

Gigante de la Salud Española en la Mira: Ataque de Ransomware Amenaza Datos Sensibles de Pacientes

Un proveedor de tecnología sanitaria poco conocido en España enfrenta una extorsión cibernética de alto riesgo tras caer víctima de la última campaña de un grupo de ransomware.

Al amanecer de un tranquilo día laborable, el pulso digital del sector sanitario español se detuvo por un instante - una ola de pánico recorrió Novelty-Technology-Care (NTC), una empresa tecnológica que provee servicios informáticos críticos a hospitales y clínicas de todo el país. Su nombre, hasta entonces desconocido para el público, apareció de repente en un notorio sitio de filtraciones de ransomware: NTC había sido vulnerada, y los criminales exigían un rescate por registros de pacientes robados y datos corporativos sensibles.

Datos Clave

  • Novelty-Technology-Care (NTC) es un proveedor español de TI para el sector sanitario, parte del consorcio GRUPO-NTC.
  • La empresa fue listada en un sitio de filtraciones de ransomware conocido como Ransomfeed.
  • Los actores de la amenaza afirman haber exfiltrado datos sensibles de pacientes y corporativos.
  • El ataque amenaza con interrumpir operaciones sanitarias y exponer información médica confidencial.
  • Las autoridades españolas y expertos en ciberseguridad están investigando la brecha.

Si bien los ataques de ransomware a hospitales se han vuelto alarmantemente comunes, esta brecha destaca por su posible alcance y el perfil poco conocido de su víctima. NTC, columna vertebral de la infraestructura digital sanitaria de España, gestiona desde historiales médicos electrónicos hasta sistemas de citas para grandes clínicas. La aparición repentina de la empresa en Ransomfeed - un sitio donde los ciberdelincuentes publican pruebas de datos robados para presionar a las víctimas - indica que la privacidad de los pacientes y la continuidad operativa están en riesgo a nivel nacional.

Según fuentes familiarizadas con el incidente, los atacantes infiltraron los sistemas de NTC utilizando una combinación de ingeniería social y vulnerabilidades de software sin parchear. Una vez dentro, desplegaron ransomware para cifrar archivos críticos y exfiltraron gigabytes de datos, incluyendo registros de pacientes, comunicaciones internas y documentos financieros. Ahora, los criminales amenazan con publicar la información robada a menos que NTC pague un rescate no revelado - poniendo en peligro a miles de pacientes y a los socios de la empresa.

Este incidente subraya la creciente amenaza que representan las bandas de ransomware dirigidas a proveedores de salud, quienes a menudo cuentan con pocos recursos en ciberseguridad y enfrentan una enorme presión para restablecer los servicios rápidamente. Expertos advierten que estos ataques no solo comprometen datos sensibles, sino que también pueden retrasar atención médica vital. La Agencia Española de Protección de Datos (AEPD) habría iniciado una investigación, mientras los equipos de TI de NTC se apresuran a contener el daño y evaluar el impacto total.

Para muchos en el sector sanitario español, el ataque es una llamada de atención. “Estamos viendo un cambio de ataques a clínicas individuales a golpear a los proveedores tecnológicos que conectan todo el sistema”, señala un analista de ciberseguridad con sede en Madrid. “Las consecuencias podrían ser devastadoras si se interrumpen los servicios centrales.”

Mientras NTC y sus socios se apresuran a responder, el incidente plantea preguntas urgentes sobre la confianza digital en la sanidad. ¿Este ataque impulsará la tan necesaria inversión en ciberseguridad, o vendrán más sobresaltos? Por ahora, tanto pacientes como proveedores esperan - y confían en que sus datos más personales no se conviertan en propiedad pública.

WIKICROOK

  • Ransomware: El ransomware es un software malicioso que cifra o bloquea datos, exigiendo un pago a las víctimas para restaurar el acceso a sus archivos o sistemas.
  • Sitio de Filtraciones: Un sitio de filtraciones es una web donde los ciberdelincuentes publican o amenazan con publicar datos robados para presionar a las víctimas a pagar un rescate.
  • Exfiltración: La exfiltración es la transferencia no autorizada de datos sensibles desde la red de una víctima a un sistema externo controlado por los atacantes.
  • Ingeniería Social: La ingeniería social es el uso de engaños por parte de hackers para que las personas revelen información confidencial o permitan acceso no autorizado a sistemas.
  • Vulnerabilidad: Una vulnerabilidad es una debilidad en software o sistemas que los atacantes pueden explotar para obtener acceso no autorizado, robar datos o causar daños.
Ransomware Patient Data Cybersecurity
SECPULSE SECPULSE
SOC Detection Lead
← Back to news