Aunque los ataques de ransomware siguen aumentando en la mayoría de las industrias, un nuevo análisis de Comparitech muestra que el crecimiento en el sector salud ha sido mucho más moderado durante la primera mitad de 2025. En su lugar, los ciberdelincuentes parecen estar enfocando sus esfuerzos hacia sectores más rentables o vulnerables, como el retail.

De acuerdo con los datos, se registraron 211 ataques de ransomware a organizaciones de salud en el primer semestre de 2025, lo que representa un incremento del 4% en comparación con el mismo periodo del año anterior. En contraste, el promedio de crecimiento en otros sectores fue del 50%.

Entre los sectores más atacados se encuentran el tecnológico y el retail (ambos con 85% de aumento), legal (71%), transporte (66%), manufactura (64%) y gobierno (60%). El único sector que experimentó una disminución fue el de servicios públicos, con una caída del 31%.

¿Por qué el sector salud recibe menos ataques?

Rebecca Moody, jefa de investigación de datos en Comparitech, explicó que esta tendencia puede deberse a varios factores. Además del creciente interés por el sector retail, muchos actores de amenazas han buscado blancos relacionados con la salud pero que no brindan atención directa, como los fabricantes de dispositivos médicos o empresas farmacéuticas. Este tipo de compañías concentran grandes volúmenes de datos y su compromiso puede afectar a múltiples proveedores de salud al mismo tiempo.

Moody también indicó que los ataques de alto perfil ocurridos en 2024, como los que afectaron a Change Healthcare en Estados Unidos y a Synnovis en el Reino Unido, probablemente llevaron a una mejora en las prácticas de seguridad dentro del sector salud.

Sin embargo, advierte que esto no significa que los hospitales y proveedores directos estén fuera de peligro. Grupos como INC y Medusa siguen obteniendo resultados exitosos en este tipo de blancos, por lo que se espera que los ataques continúen a un ritmo constante.

Las demandas de rescate en salud son menores al promedio

El informe, publicado el 17 de julio, reveló que el rescate promedio exigido a organizaciones de salud fue de 479,000 dólares en el primer semestre de 2025. En los casos confirmados, la cifra asciende a 608,000 dólares. En comparación, en otros sectores la demanda promedio supera 1.6 millones de dólares.

No se registraron pagos confirmados durante el periodo, aunque diez organizaciones declararon públicamente que no accedieron a las exigencias de los atacantes.

La demanda más alta registrada provino del grupo Medusa, que exigió 2 millones de dólares al grupo británico HCRG Care Group. Otro caso relevante fue el ataque del grupo Crazy Hunter al hospital MacKay Memorial en Taiwán, con una demanda de 1.5 millones de dólares.

Comparitech aclaró que muchos grupos no hacen públicas sus exigencias económicas, por lo que gran parte de los datos podrían revelarse más adelante. De las 24 demandas conocidas en la primera mitad de 2025, más de la mitad fueron atribuidas a Medusa. Moody agregó que aún se desconocen cifras de ataques significativos como los de DaVita o Kettering Health, lo que podría elevar el promedio general si llegan a publicarse.

Más de 2.3 millones de registros expuestos

De los 211 ataques registrados entre enero y junio de 2025, 68 han sido confirmados públicamente por las víctimas. En total, se expusieron más de 2.3 millones de registros médicos durante estos ataques.

El incidente más grave fue el ataque a Frederick Health en enero de 2025, que resultó en la filtración de casi un millón de expedientes clínicos.

El grupo más activo fue INC Ransom, con 34 ataques reclamados (10 confirmados), lo que representa el 26% de sus actividades totales. Le siguen Qilin (25 ataques reclamados, 10 confirmados), SafePay (14), RansomHub (13) y Medusa (13).

Qilin fue responsable del mayor número de registros filtrados, con más de 555,000, seguido por SafePay con 260,000 registros.

Finalmente, Estados Unidos fue el país más afectado, con 139 ataques (66% del total), seguido por Australia (10 incidentes) y Reino Unido (7 incidentes).

Fuente: https://www.infosecurity-magazine.com/news/retail-target-healthcare/