Más de 33 mil archivos con información altamente sensible de pacientes, e incluso de personal del Hospital Civil de Guadalajara, fueron presuntamente sustraídos y puestos a la venta por un ciberdelincuente identificado como Kazu, de acuerdo con denuncias difundidas en redes sociales. El ciberataque está siendo investigado por la Universidad de Guadalajara (UdeG), institución que administra el hospital.
El hacker ofreció la base de datos en foros clandestinos por 250 dólares, y aseguró que el paquete completo ocupa 7.6 gigabytes. Para respaldar la veracidad del material, compartió públicamente al menos 80 archivos con datos personales completos de pacientes y trabajadores del hospital.
La filtración de esta combinación de datos representa, según especialistas en ciberseguridad, “una bomba perfecta” para fraudes, extorsiones y suplantación de identidad.
“El riesgo es altísimo. No debe minimizarse la gravedad de este caso”, se lee en una de las denuncias que circulan en la red social X (antes Twitter). Algunos usuarios señalaron que el mismo hacker filtró en abril datos de más de 63 mil personas vinculadas al DIF Guadalajara, lo que sugiere un patrón dirigido contra instituciones públicas de Jalisco relacionadas con la salud y la asistencia social.
Hackeo al HCG¿Qué datos se filtraron?
Entre la información comprometida se encuentran documentos en formatos PDF, JSON y JPG que contienen nombres, CURP, RFC, fechas y lugares de nacimiento, números de seguridad social, direcciones, teléfonos, correos electrónicos, historiales médicos, claves de beca y registros de adscripción laboral.
¿Qué dijo el Hospital Civil?
En respuesta, el Hospital Civil de Guadalajara emitió un breve comunicado en el que reconoce haber detectado “una probable vulneración a su portal institucional” y asegura estar emprendiendo acciones legales conforme a la normatividad vigente. Añadió que reforzó la vigilancia de sus sistemas para identificar posibles anomalías y reiteró su compromiso con la protección de los datos personales.
“El seguimiento será permanente”, indicó el hospital, sin detallar el tipo de información comprometida ni confirmar oficialmente el número de archivos sustraídos. Por su parte, la UdeG ya indaga los hechos, aunque hasta el momento no ha emitido un posicionamiento oficial sobre el ataque.
El incidente ha encendido las alarmas sobre la necesidad urgente de reforzar la ciberseguridad en instituciones públicas, especialmente aquellas que manejan información médica y social de miles de personas. Expertos advierten que ataques como este pueden tener consecuencias devastadoras no sólo en términos financieros, sino también en la seguridad e integridad emocional de las personas afectadas.
Por lo pronto, se recomienda a toda persona que haya sido atendida en el Hospital Civil de Guadalajara o que haya tenido vínculos con el DIF Guadalajara monitorear sus cuentas, reportar movimientos inusuales y tomar medidas preventivas para proteger su identidad.
El impacto total del ataque aún está por medirse, pero la amenaza es real y pone en evidencia la fragilidad de los sistemas de protección de datos en el ámbito público
SRN
