{"id":32003,"date":"2026-04-13T17:33:27","date_gmt":"2026-04-13T15:33:27","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=32003"},"modified":"2026-04-13T17:33:27","modified_gmt":"2026-04-13T15:33:27","slug":"telehealth-issues-2026","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/telehealth-issues-2026\/32003\/","title":{"rendered":"\u00bfEs segura la telemedicina?"},"content":{"rendered":"

Muchas personas ven la telemedicina como uno de los principales logros del progreso cient\u00edfico: en esencia, puedes obtener una consulta con un m\u00e9dico en cinco minutos sin ni siquiera levantarte del sof\u00e1. Pero hay un inconveniente\u2026<\/p>\n

Los datos m\u00e9dicos se venden en el mercado negro<\/a> o gris<\/a> por much\u00edsimo m\u00e1s que la informaci\u00f3n de tarjetas de cr\u00e9dito o los datos de inicio de sesi\u00f3n de redes sociales. A diferencia de una tarjeta de cr\u00e9dito que puedes bloquear y reemplazar, no puedes restablecer tu historial m\u00e9dico. Tu nombre, fecha de nacimiento, direcci\u00f3n, n\u00famero de tel\u00e9fono, identificaci\u00f3n del seguro, diagn\u00f3sticos, resultados de pruebas, recetas y planes de tratamiento siguen siendo relevantes durante a\u00f1os. Esta es una mina de oro para todo, desde el marketing dirigido hasta el chantaje, el fraude o el robo de identidad.<\/p>\n

Y con el auge de la IA, actualmente el Internet est\u00e1 lleno de sitios web falsos que afirman ofrecer servicios m\u00e9dicos, pero en realidad est\u00e1n dise\u00f1ados para extraer informaci\u00f3n confidencial de v\u00edctimas desprevenidas. Hoy, analizamos qu\u00e9 informaci\u00f3n m\u00e9dica est\u00e1 en riesgo, por qu\u00e9 los ciberdelincuentes la buscan y c\u00f3mo puedes detenerlos.<\/p>\n

M\u00e1s valiosos que las tarjetas de cr\u00e9dito<\/h2>\n

Los estafadores monetizan los datos m\u00e9dicos robados tanto al por mayor como a trav\u00e9s de ventas individuales. Su primera medida suele ser extorsionar a las empresas que han hackeado con \u00e9xito. (De hecho, en 2024, el 91 % de las fugas de datos de salud relacionados con malware en Estados Unidos fueron consecuencia<\/a> de ataques de ransomware). Pero luego, los datos filtrados se utilizan para llevar a cabo ataques personales espec\u00edficos.<\/p>\n

Esto permite a los ciberdelincuentes crear el perfil m\u00e9dico de una v\u00edctima (qu\u00e9 medicamentos compra, con qu\u00e9 frecuencia y qu\u00e9 toma a largo plazo) para vender esa informaci\u00f3n a las grandes farmac\u00e9uticas o los vendedores, o usarla para estafas de phishing dirigidas (como promocionar un falso tratamiento innovador). Incluso pueden llegar a chantajear a un paciente por un diagn\u00f3stico delicado o usar la informaci\u00f3n para conseguir recetas de sustancias controladas de manera fraudulenta.<\/p>\n

Adem\u00e1s de eso, las empresas de seguros tambi\u00e9n est\u00e1n muy interesadas en este tipo de datos. Analizan esta informaci\u00f3n para aumentar las primas de seguros para los pacientes o, en algunos casos, directamente se niegan a proporcionar cobertura. En resumen, hay muchas formas en que pueden usarla en tu contra.<\/p>\n

\u00bfC\u00f3mo de malo es en realidad?<\/h2>\n

La mayor filtraci\u00f3n de datos m\u00e9dicos de la historia se produjo en febrero de 2024, cuando el grupo de ciberdelincuentes BlackCat irrumpi\u00f3 en los sistemas de Change Healthcare<\/a>. Esta es una divisi\u00f3n de UnitedHealth Group que procesa alrededor de 15\u00a0000\u00a0millones de transacciones de seguros al a\u00f1o y act\u00faa como intermediaria financiera entre los pacientes, los proveedores de atenci\u00f3n m\u00e9dica y las empresas de seguros.<\/p>\n

Durante nueve d\u00edas, los atacantes deambularon libremente por los sistemas internos de Change Healthcare y extrajeron seis terabytes de datos confidenciales antes de lanzar un ataque de ransomware. UnitedHealth se vio obligada a desconectar por completo los centros de datos de Change Healthcare para detener la propagaci\u00f3n del cifrador, y terminaron pagando un rescate de 22 millones de d\u00f3lares a los extorsionadores. El ataque paraliz\u00f3 efectivamente el sistema de salud de EE. UU. El n\u00famero de v\u00edctimas se actualiz\u00f3 tres veces: primero 100 millones, luego 190 millones, y el recuento final lleg\u00f3 a la cifra de 192,7 millones de personas, con da\u00f1os totales estimados en 2900 millones de d\u00f3lares. Y la causa (del lado de Change Healthcare) de este incidente masivo, que desglosamos en detalle en otra publicaci\u00f3n<\/a>, fue meramente la falta de autenticaci\u00f3n de dos factores en un portal de acceso de escritorio remoto.<\/p>\n

Antes de eso, la startup de telesalud de salud mental Cerebral hab\u00eda incorporado<\/a> herramientas de seguimiento<\/a> de terceros directamente en su sitio web y aplicaciones. Como resultado, los datos de 3,2\u00a0millones de pacientes (incluidos nombres, historiales m\u00e9dicos y de recetas e informaci\u00f3n de seguros) se filtraron a LinkedIn, Snapchat y TikTok. La Comisi\u00f3n Federal de Comercio de Estados Unidos impuso a la empresa una multa de 7,1\u00a0millones de d\u00f3lares y emiti\u00f3 una prohibici\u00f3n sin precedentes sobre el uso de datos m\u00e9dicos con fines publicitarios. Por cierto, esa misma startup tambi\u00e9n fue noticia por enviar a sus clientes postales promocionales sin sobres<\/a> que expon\u00edan los nombres de los pacientes y frases que facilitaban que cualquiera pudiera descifrar su diagn\u00f3stico.<\/p>\n

Por qu\u00e9 la telesalud es tan vulnerable<\/h2>\n

Echemos un vistazo a los principales puntos d\u00e9biles de los servicios de telesalud.<\/p>\n