Resumen
Mit-hjerte es un grupo cibernético asociado a la industria de salud que ha sido identificado en una alerta de ransomware relacionada con el secuestro de datos médicos. Según las informaciones verificadas, el grupo nova ha estado activo en 2026, utilizando dominios como mit-hjerte.de y mit-hjerte.dk para extorsionar a organizaciones de salud. El ataque incluye la exposición de datos sensibles, como registros médicos y equipos biomédicos, con un enfoque específico en pacientes con enfermedades cardiovasculares.
Detalles de la Alerta
La alerta se reportó el 20 de junio de 2026, con evidencia de un ataque a sistemas de salud que involucra la extorsión de información crítica. Según las investigaciones, el grupo nova ha utilizado técnicas de phishing y malware para infiltrarse en redes de hospitales y clínicas, aprovechando vulnerabilidades en sistemas de gestión médica. Un aspecto notable es que el ataque incluye la entrega de un archivo descifrado como muestra cuando las víctimas contactan con el departamento de soporte.
El Grupo Detras del Ataque
Nova es un grupo cibernético asociado a sectores de salud, conocido por su enfoque en ataques específicos a instituciones médicas. El grupo se ha relacionado con operaciones que involucran la extorsión de datos sensibles, como registros de pacientes y equipos biomédicos. Su método incluye la creación de falsos contactos para obtener acceso a sistemas críticos, seguido por la demanda de rescate en forma de pago criptográfico.
Datos Expuestos
Las investigaciones indican que el ataque Mit-hjerte ha expuesto datos críticos de instituciones sanitarias, incluyendo: - Registros médicos de pacientes con enfermedades cardiovasculares. - Información sobre dispositivos biomédicos y sistemas hospitalarios. - Ejemplos de archivos descifrados como muestra del impacto del ataque.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Dominio | mit-hjerte.de | OSINT verificado |
| Dominio | mit-hjerte.dk | OSINT verificado |
Recomendaciones
Las organizaciones deben revisar sus sistemas de seguridad para detectar actividades sospechosas relacionadas con dominios como mit-hjerte.de y mit-hjerte.dk. Se recomienda:
- Monitorear el tráfico de correo electrónico y los dominios legítimos.
- Verificar la legitimidad de comunicaciones con soporte técnico antes de proporcionar acceso a sistemas críticos.
- Implementar actualizaciones de software para mitigar vulnerabilidades en aplicaciones médicas.