Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Resumen de buceo:
- La rápida digitalización y la creciente interconexión en la industria de la salud están «exponiendo la tecnología clínica a amenazas para las que nunca fue diseñada». Trellix dijo en un informe publicado el martes.
- El informe de inteligencia de amenazas, basado en 54,7 millones de detecciones de productos Trellix en entornos sanitarios en 2025, destacó el correo electrónico como el principal vector de amenazas (85 % de todas las detecciones) y Estados Unidos como el mayor objetivo (75 % de todas las detecciones).
- El informe de Trellix también describe la evolución del ecosistema de ransomware.
Información de buceo:
El «efecto en cascada», en el que una interrupción de un sistema provoca una reacción en cadena que paraliza otros sistemas, representó «la tendencia definitoria de 2025» en ciberseguridad sanitaria, según Trellix.
«Estas perturbaciones no fueron meramente financieras; fueron letales», dijo Trellix en su informe, citando investigaciones sobre tasas de mortalidad y otros daños al paciente como resultado de ataques cibernéticos que dañaron los sistemas informáticos de los hospitales.
En una publicación de blog Sobre el informe, el vicepresidente de estrategia de inteligencia de amenazas de Trellix, John Fokker, escribió que «la transformación digital, la adopción de la nube, el acceso remoto y los flujos de trabajo impulsados por la IA… han ampliado drásticamente la superficie de ataque de la atención médica».
Como resultado, añadió, «los incidentes cibernéticos ya no son una interrupción de la TI. Son una crisis de seguridad del paciente».
Múltiples bandas de ransomware aprovecharon la vulnerabilidad del sector de la salud en 2025. Qilin “madurará hasta convertirse en una operación de alto ritmo” a lo largo del año, utilizando malware basado en Linux y ESXi para atacar bases de datos que almacenan registros médicos electrónicos. Otro grupo, INC Ransom, saltó a la fama en 2025, lanzando 34 ataques contra organizaciones sanitarias, casi el 10% del total anual. Trellix dijo que sus datos mostraban que INC Ransom tenía como objetivo “un hospital regional en América del Norte, un sistema nacional de salud pública y un hospital importante en el hemisferio sur”.
Otros grupos también se ganaron reputaciones peligrosas, incluido Sinobi, un nuevo grupo centrado en empresas de biotecnología y otras empresas especializadas en atención médica, y Devman2, que Trellix describió como “famoso por su filtración masiva de datos”. Mientras tanto, el modelo de afiliados de RansomHub le ayudó a llevar a cabo algunos de los ataques más dañinos al sector en 2025.
Cada vez más bandas de ransomware están utilizando tácticas de extorsión únicamente contra empresas de atención médica, dijo Trellix, un cambio que refleja las preocupaciones únicas del sector sobre la exposición de datos privados. En 2025, el 12% de todos los ataques a organizaciones de atención médica involucraron únicamente extorsión, un aumento del 300% con respecto a 2023. “Al exigir solo entre 50 y 500 dólares por paciente”, dijo Trelix, “los actores evitan a los equipos legales y de seguros corporativos”, acelerando el proceso de cobro.
El informe de Trellix también describe las tácticas de infracción más efectivas de los actores de amenazas. El phishing sigue siendo el vector principal (representa el acceso inicial en el 89% de los incidentes), pero los piratas informáticos ahora están haciendo que sus señuelos sean más atractivos para los administradores de TI con temas como «Transformación de la IA» y «Cumplimiento normativo». Para la infraestructura de comando y control, los piratas informáticos utilizan dominios maliciosos con términos de atención médica como «HIPAA», así como subdominios maliciosos integrados en sitios web legítimos de atención médica.
Fuente