Jordi Serrano

jordiserrano.meClickFixKAIROSIntelTracker
Blog » REHA-ACTIV

REHA-ACTIV

dragonforce ransomware

REHA-ACTIV

Resumen

El 5 de junio de 2026, la empresa médica REHA-ACTIV, una organización con más de 30 años de experiencia en el apoyo a personas con limitaciones de salud, se vio afectada por un ataque cibernético. La empresa, parte del grupo criminal dragonforce, fue objetivo de un ransomware que puso en riesgo datos sensibles y operatividad crítica.

La Victima

REHA-ACTIV es una empresa médica dedicada a la provisión de suministros para personas con limitaciones de salud. Fundada en 1994, la empresa ha trabajado durante más de tres décadas en el apoyo de pacientes con necesidades específicas, incluyendo dispositivos médicos y soluciones de atención especializada. Su operación global y acceso a datos sensibles la convirtieron en una posible víctima para cibercriminales.

El Grupo Atacante

Dragonforce es un grupo criminal conocido por su actividad en ransomware, con antecedentes en ataques a organizaciones sanitarias y empresas de servicios críticos. Aunque no se han publicado detalles específicos sobre este ataque, el nombre del grupo sugiere una experiencia previa en operaciones complejas que involucran cifrado de datos y demandas por rescate.

Cronologia del Ataque

El incidente ocurrió el 5 de junio de 2026 a las 12:52 UTC. Según registros, la empresa detectó una brecha de seguridad que permitió al grupo dragonforce acceder a sistemas críticos. El ataque incluyó el cifrado de archivos y la extorsión de pagos en criptomoneda, aunque no se han divulgado detalles sobre la cantidad solicitada o los términos específicos del rescate.

Datos Comprometidos

Según informes preliminares, los datos afectados incluyen:

  • Información personal de pacientes: Datos médicos y registros de historial clínico.
  • Documentación financiera: Informes contables y detalles de pagos relacionados con suministros médicos.
  • Dispositivos críticos: Claves de acceso a sistemas de gestión hospitalaria y registros de inventario.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Conclusion

El ataque a REHA-ACTIV subraya la vulnerabilidad de organizaciones con operaciones críticas en sectores sanitarios. La colaboración entre empresas, gobiernos y organismos internacionales es fundamental para mitigar riesgos y compartir conocimientos sobre amenazas emergentes. Las empresas deben priorizar la seguridad de sus sistemas y mantener protocolos de respuesta ante incidentes cibernéticos.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedInInstagramGitHubjordiserrano.me