Resumen
La empresa de salud mental PsychPlus, basada en Houston y fundada entre 2019 y 2020, ha sido identificada como un posible objetivo de ataque cibernético. La compañía ofrece atención virtual e in-person mediante psiquiatras y terapeutas licenciados, con un enfoque en la accesibilidad y la expansión a nuevos mercados estadounidenses. Sin embargo, se han reportado alertas de ransomware asociadas a este grupo, lo que requiere una evaluación de riesgos y recomendaciones de defensa.
Detalles de la Alerta
Se ha detectado una actividad sospechosa relacionada con PsychPlus, un proveedor de servicios de salud mental en Texas. La empresa, que opera desde 2019, acepta el 99% de seguros comerciales y ofrece atención en tiempo real mediante su plataforma digital. Sin embargo, los datos disponibles no indican una brecha específica, aunque se ha asociado con un grupo cibernético conocido como thegentlemen.
El Grupo Detras del Ataque
El grupo thegentlemen es un actor cibernético que ha sido vinculado a múltiples incidentes de ransomware en sectores sanitarios y de atención médica. Aunque no se han publicado detalles específicos sobre su metodología, este grupo suele utilizar técnicas de phishing y ataque a redes internas para obtener acceso a sistemas críticos. Su objetivo es extorsionar a organizaciones mediante el secuestro de datos o la amenaza de divulgación.
Datos Expuestos
Actualmente, no se han reportado datos expostos públicos asociados a PsychPlus. Sin embargo, la empresa ha sido identificada como un posible objetivo de ataque debido a su infraestructura digital y su expansión a nuevos mercados. Se recomienda monitorear las redes y plataformas relacionadas con la empresa para detectar señales inusuales.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones que operan en el sector salud mental, como PsychPlus, deben implementar medidas de defensa proactiva. Esto incluye: - Actualizar regularmente los sistemas y software; - Realizar auditorías de seguridad periódicas; - Monitorear actividades anómalas en redes internas; - Mantener copias de seguridad de datos críticos; - Capacitar a los empleados en prácticas de ciberseguridad.