Resumen
Advanced Medical Consultants, un grupo cibernético conocido como dragonforce, ha anunciado una operación de ransomware que incluye la exposición de datos sensibles. Según el anuncio, se han compartido 2,3 millones de líneas de información completa sobre pacientes, acuerdos con socios, gestión, nóminas y archivos de recursos humanos. La operación se lleva a cabo en forma de liberaciones diarias, con 1,000 líneas de datos expostos cada día hasta que se reciban pagos o el timer finalice.
Detalles de la Alerta
El incidente ocurrió el 14 de mayo de 2026, con una primera entrega de 1,000 líneas de datos accesibles en un enlace compartido: https://temp.sh/aLnBB/ADI-Day1.zip. El grupo ha indicado que continuará con la liberación diaria hasta completar el total de 2,3 millones de líneas o hasta que se alcance un acuerdo financiero.
El Grupo Detras del Ataque
Dragonforce es el alias utilizado por el grupo detrás de esta operación. No hay información pública disponible sobre sus métodos específicos, pero su enfoque parece centrado en la extorsión mediante la exposición de datos sensibles, especialmente en sectores médicos y de gestión corporativa.
Datos Expuestos
Los archivos expuestos incluyen:
- Registros de pacientes completos
- Acuerdos con socios
- Archivos de gestión y control interno
- Nóminas y sistemas de recursos humanos
Se reporta que los datos se liberan en bloques diarios, con una cantidad inicial de 1,000 líneas para la primera entrega.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben:
- Revisar sus sistemas para detectar posibles brechas de seguridad relacionadas con la gestión de datos sensibles.
- Monitorear redes para identificar actividades anómalas asociadas a este grupo o similares.
- Notificar a autoridades si se detecta una brecha que pueda afectar la privacidad de pacientes o empleados.
- Implementar respaldos y planes de contingencia para mitigar el impacto de futuras operaciones similares.