El grupo “ALZ x APAJ x SAIDEN” sería el autor de la difusión
MÉRIDA.- Una presunta base con datos sensibles de pacientes de la Secretaría de Salud de Yucatán fue expuesta por cibercriminales en un foro clandestino, según reportaron varias firmas expertas en ciberseguridad.
La información correspondería al sistema de Expediente Clínico Electrónico del Gobierno de Yucatán, operado por la Secretaría de Salud estatal, detalló Víctor Ruiz Lara, uno de los especialistas que dio a conocer el hecho, registrado el pasado 11 de marzo.
Según el analista, la base incluye la siguiente información de los pacientes:
- Nombre completo, edad, sexo y CURP
- Domicilio, lugar de nacimiento, escolaridad y ocupación
- Información administrativa como derechohabiencia, jurisdicción y nivel de vulnerabilidad
También tiene amplia información sobre el historial médico (enfermedades crónicas, tratamientos, alergias), datos de consultas, diagnósticos, medicamentos prescritos, citas, estudios y planes de tratamiento. En los casos de atención domiciliaria, el expediente incluye condiciones socioeconómicas y del entorno familiar.
PUEDES LEER: “Hacker” responde al Gobierno de Yucatán: filtra datos del gobernador y la Japay
Hackers filtran información de Yucatán
La filtración habría sido realizada por el grupo identificado como “ALZ x APAJ x SAIDEN”.
Según Brinztech, otra de las firmas que dio a conocer la filtración, una base de datos médica tiene un valor elevado en el mercado ilegal, debido a que contiene información permanente y difícil de modificar.
Entre los principales riesgos destacan:
- Robo de identidad médica, que puede derivar en fraudes prolongados
- Extorsión dirigida, utilizando información real de tratamientos o enfermedades
- Ingeniería social, mediante llamadas o mensajes que aparenten ser de autoridades de salud
- Acceso a otras cuentas, por reutilización de contraseñas en servicios digitales
Ante esta situación, Ruiz Lara recomendó a las autoridades correspondientes realizar las investigaciones pertinentes, revisar la evidencia y aplicar de manera inmediata las medidas de seguridad necesarias para proteger la información y salvaguardar a la ciudadanía.
LEER. Gobierno de Yucatán debió alertar a usuarios: estos son los riesgos por ciberataque
Recomendaciones para usuarios
Hasta el momento, no se ha emitido un posicionamiento del gobierno estatal sobre el alcance del incidente ni sobre el número de posibles afectados.
Ante el riesgo potencial, los especialistas sugieren:
- Cambiar contraseñas de portales gubernamentales y evitar reutilizarlas
- Activar verificación en dos pasos en correos y servicios digitales
- Desconfiar de llamadas o mensajes que soliciten datos personales o pagos
- Monitorear movimientos bancarios y actividad sospechosa
También recalcan que ninguna institución pública solicita contraseñas o información financiera mediante enlaces enviados por mensaje.
El caso ocurre semanas después de la filtración masiva reportada el 26 de febrero contra dependencias federales, incluido el Servicio de Administración Tributaria, donde se habrían extraído más de 150 gigabytes de información sensible.
MÁS INFORMACIÓN. Sharenting y delitos cibernéticos en Yucatán: por qué es grave publicar fotos de tus hijos