Las instituciones medicas en Russia se han convertido en victimas de un ataque de phishing dirigido, disfrazado de correspondencia con companias de seguros y otros hospitales. Los hackers envian correos, adjuntando programas maliciosos que les permiten controlar las computadoras infectadas de los usuarios.
Segun la informacion de los especialistas de Kaspersky Lab, a finales de 2025 los hackers enviaban activamente correos electronicos con solicitudes falsas de conocidas companias de seguros e instituciones medicas. En el IV trimestre de 2025 se registro una ola de tales correos, en los que se detectaron 63 archivos adjuntos con el software malicioso BrockenDoor. Los correos fueron dirigidos tanto a instituciones medicas estatales como, probablemente, privadas.
En los correos, los hackers afirman que cierto cliente esta descontento con el tratamiento y supuestamente presenta una reclamacion a traves del programa de seguro medico voluntario (VMI), remitiendose a documentos adjuntos. Se trata de la necesidad de resolver la situacion de forma amistosa. En algunos casos se utilizaron otros engaños, por ejemplo, una solicitud para que el hospital admita urgentemente a un paciente para tratamiento especializado. Los expertos consideran que los atacantes seguiran inventando nuevas artimañas para convencer a la victima de abrir el archivo adjunto.
Los analistas de Kaspersky Lab señalaron que los envios parecen muy verosimiles y generan confianza entre los destinatarios. Los atacantes registran dominios electronicos imitando los nombres de companias reales de seguros medicos e instituciones, lo que crea una ilusion de legitimidad. Ademas, muchos de esos dominios fueron registrados muy poco tiempo antes del inicio de los ataques. Esto les permite eludir los filtros de spam y aumenta las probabilidades de una intrusion exitosa mediante ingenieria social.
Despues de infectar la computadora, los troyanos pueden recopilar informacion, como el nombre de usuario, la version del sistema operativo y la lista de archivos, y enviarla a los atacantes. Si los datos resultan de interes, los hackers pueden dar instrucciones adicionales para llevar a cabo ataques.
Segun la ley, las instituciones medicas estan obligadas a proteger sus sistemas de TI contra ataques y a informar sobre ellos al FSB of Russia. La fiscalia supervisa el cumplimiento de estas normas. Sin embargo, el incumplimiento puede provocar perdidas reputacionales y financieras, señala el director de la red de clinicas Bud zdorov, Andrei Eli. Los dispositivos vulnerables pueden ser utilizados como plataforma para nuevos ataques contra otras instituciones.
Para protegerse de este tipo de ciberataques, Kaspersky Lab recomienda a las organizaciones formar a sus empleados en los fundamentos de la ciberseguridad, utilizar soluciones para bloquear correos sospechosos y tecnologias para detectar amenazas. Un curso de formacion y la mejora continua de las competencias del personal ayudaran a crear una infraestructura de TI mas segura.
Lea tambien materiales sobre el tema:
- A finales de 2025, los hackers comenzaron a atacar masivamente a empresas de la RF: detalles
- Se nombraron las principales amenazas web de 2025
- Los rusos no confian en la IA en los hospitales
