El grupo de ransomware Interlock ha reivindicado el ataque cibernético a DaVita, una de las principales empresas de diálisis en EE. UU. DaVita, una organización Fortune 500 con más de 2,600 centros de diálisis, sufrió un ataque el 12 de abril de 2025 que afectó algunos de sus sistemas.
Los atacantes han filtrado datos confidenciales de los pacientes, revelando información sensible como registros médicos e información financiera.
Detalles del Ataque
La intervención de Interlock se reveló después de que el grupo incluyera a DaVita en su sitio de filtraciones en la dark web.
Según el grupo, robaron aproximadamente 1.5 terabytes de datos, incluyendo cerca de 700,000 archivos. Estos contienen:
- Datos personales: nombres, direcciones, números de teléfono y fechas de nacimiento.
- Información financiera: datos de seguros y cuentas de usuario.
- Registros médicos: información sobre el tratamiento de los pacientes.
Interlock ha publicado los archivos en su Dark Web Leak Site (DLS), sugiriendo que las negociaciones de pago fracasaron.
DaVita, por su parte, ha confirmado la filtración de datos pero aún no ha validado la autenticidad de los mismos.
Impacto en los Pacientes y Medidas de Defensa
- Alertas de Phishing: Los pacientes que hayan recibido atención en DaVita deben estar atentos a posibles intentos de phishing y reportar cualquier comunicación sospechosa a las autoridades.
- Investigación en curso: DaVita está realizando una investigación exhaustiva y notificará a los afectados, ofreciendo servicios gratuitos de monitoreo de crédito y protección de identidad a aquellos cuyas SSN fueron expuestas.
Tácticas de Interlock y su Creciente Amenaza
Interlock es un grupo de ransomware emergente que ha comenzado a ganar notoriedad desde su lanzamiento en septiembre de 2024. Su enfoque ha sido muy activo, utilizando técnicas sofisticadas para robar terabytes de datos y atacar a empresas en varios sectores.
Recientemente, el grupo ha comenzado a utilizar tácticas como ClickFix, que engañan a las víctimas para que se infecten con malware de robo de información antes de la ejecución del ransomware.
Consejos para la Comunidad de DaVita ️
Se recomienda a los pacientes y empleados de DaVita que estén vigilantes ante cualquier intento de suplantación de identidad y que revisen regularmente sus cuentas para detectar actividades sospechosas.
Además, se insta a las empresas a reforzar sus defensas contra estos ataques ransomware cada vez más sofisticados.