Netcrook Logo
👤 SECPULSE
🗓️ 02 Jan 2026   🌍 North America

Furia de Ransomware: El devastador ataque de Qilin a Covenant Health expone a casi medio millón de pacientes

Un ciberataque masivo sacudió a uno de los principales proveedores de salud de Nueva Inglaterra, revelando el oscuro alcance de las bandas de ransomware y destrozando la privacidad de los pacientes a una escala sin precedentes.

Todo comenzó silenciosamente: algunos resultados de laboratorio demorados, tiempos de espera más largos y un repentino regreso a los registros en papel en hospitales de Maine y New Hampshire. Pero tras bambalinas, Covenant Health - una de las mayores redes católicas de atención médica en Nueva Inglaterra - estaba bajo asedio. Cuando finalmente se disipó el polvo, casi 478,000 pacientes habían visto robada su información más sensible, y una notoria banda de ransomware había dejado su huella en el sistema de salud estadounidense.

Covenant Health, con sede en Massachusetts, opera una red de hospitales, centros de rehabilitación y residencias para ancianos en seis estados del noreste. En mayo de 2025, sus defensas digitales fueron vulneradas. Durante ocho días, ciberdelincuentes merodearon silenciosamente por sus sistemas informáticos, extrayendo una enorme cantidad de datos: nombres, direcciones, fechas de nacimiento, números de historia clínica, números de Seguro Social, detalles de seguros médicos e incluso información íntima de tratamientos como diagnósticos y fechas de visitas.

El alcance total de la brecha solo se hizo evidente meses después. Las estimaciones iniciales sugerían que solo unos miles se habían visto afectados. Pero a medida que los especialistas forenses profundizaban, la cifra se disparó a casi medio millón - quebrando la confianza de los pacientes y encendiendo nuevas alarmas sobre la ciberseguridad en salud.

¿Los culpables? La banda de ransomware Qilin, un nombre ahora sinónimo de carnicería cibernética de alto perfil. En junio, Qilin se jactó del ataque en su sitio de filtraciones en la dark web, afirmando haber robado 1.35 millones de archivos - más de 850 gigabytes de datos. Su ola de crímenes digitales no se detuvo en Covenant Health: solo en 2025, Qilin atacó hospitales en Londres, ciudades estadounidenses e incluso gobiernos en Asia y el Pacífico. Investigadores de seguridad estiman que Qilin publicó datos robados de 40 nuevas víctimas cada mes el año pasado, siendo Estados Unidos uno de sus principales objetivos.

Los efectos inmediatos fueron caóticos. En los hospitales St. Mary’s y St. Joseph, los sistemas digitales quedaron fuera de servicio, los laboratorios procesaban solo órdenes en papel y la atención a los pacientes se ralentizó drásticamente. Fue un recordatorio contundente de cuán dependiente es hoy la salud de la tecnología - y cuán vulnerable la hace eso.

Tras el ataque, Covenant Health se apresuró a notificar a las víctimas, enviando cartas y ofreciendo un año de monitoreo de crédito gratuito. La organización afirma haber reforzado su ciberseguridad, pero la investigación sobre la brecha sigue en curso. Para los pacientes, el temor persiste: saber que su información más personal ha quedado expuesta, sin forma de saber quién podría usarla - o cuándo.

La brecha de Covenant Health es una señal de advertencia para todos los proveedores de salud: en la era del ransomware, la privacidad del paciente pende de un hilo. A medida que las bandas criminales se vuelven más audaces y sofisticadas, hospitales y clínicas deben fortalecer sus defensas digitales - o arriesgarse a ser el próximo titular.

WIKICROOK

  • Ransomware: El ransomware es un software malicioso que cifra o bloquea datos, exigiendo un pago a las víctimas para restaurar el acceso a sus archivos o sistemas.
  • Brecha de Datos: Una brecha de datos ocurre cuando personas no autorizadas acceden o roban información privada de una organización, lo que suele llevar a la exposición de datos sensibles o confidenciales.
  • Especialistas Forenses: Expertos que analizan e investigan ciberataques, determinando los métodos de la brecha y los datos comprometidos para apoyar acciones legales y mejorar la seguridad.
  • Monitoreo de Crédito: El monitoreo de crédito es un servicio que rastrea tus informes crediticios y te alerta sobre actividades sospechosas o posibles robos de identidad.
  • Sitio de Filtraciones en la Dark Web: Un sitio de filtraciones en la dark web es una plataforma oculta en línea donde los hackers publican o venden datos robados para extorsionar a las víctimas o lucrar con brechas de información.
Ransomware Data Breach Patient Privacy
SECPULSE SECPULSE
SOC Detection Lead
← Back to news