TOP 5

Alerta de Ciberseguridad: Actor DEADLINK expone más de 100.000 registros médicos de IPROSS Argentina

27/05/2026 09:50 - Tecnologia

Argentina Ipross ciberseguridad exfiltración de datos DEADLINK brecha médica

Escudo digital azul con grietas rojas representando una brecha de seguridad, rodeado de iconos de documentos médicos, historias clínicas y tarjetas de identificación flotando en un espacio cibernético oscuro con líneas de código binario

VECERT Analyzer emitió una alerta de inteligencia cibernética estratégica sobre una supuesta exfiltración masiva de datos sensibles que afectaría a pacientes, médicos y empleados públicos en Argentina. El incidente, aún no confirmado oficialmente, involucra expedientes médicos y datos de identidad de IPROSS.

Alerta de Inteligencia Cibernética Estratégica

Una potencial brecha de seguridad de grandes dimensiones ha sido reportada por VECERT Analyzer, empresa especializada en análisis crítico de ciberamenazas. Según su comunicado, el actor de amenaza conocido como "DEADLINK" habría expuesto públicamente más de 100.000 registros conteniendo información sensible de pacientes, médicos y empleados públicos pertenecientes a IPROSS, una organización de salud en Argentina.

¿Qué es IPROSS y qué datos están comprometidos?

IPROSS (Instituto Provincial de Obras y Servicios Sociales) es una obra social de la provincia de Santa Cruz, Argentina, que brinda cobertura de salud a afiliados y sus familias. Los datos supuestamente comprometidos incluyen:

Tipo de Dato	Descripción	Nivel de Sensibilidad
Datos Médicos	Historias clínicas, diagnósticos, tratamientos	Alto
Datos de Identidad	DNI, nombres, domicilios, teléfonos	Alto
Datos de Referencia	Derivaciones, prestadores, autorizaciones	Medio
Datos Laborales	Empleados públicos, cargos, remuneraciones	Medio

¿Qué es una exfiltración de datos?

La exfiltración de datos es el robo no autorizado de información desde sistemas informáticos. Los ciberdelincuentes utilizan técnicas como malware, phishing o explotación de vulnerabilidades para extraer datos sensibles que luego pueden vender en mercados oscuros o utilizar para extorsión.

¿Quién es DEADLINK?

DEADLINK sería el alias de un actor de amenaza (threat actor) que opera en foros de ciberdelincuencia. Los actores de amenaza son individuos o grupos que explotan vulnerabilidades para comprometer sistemas, motivados generalmente por beneficios económicos, espionaje o reconocimiento.

Estado de la Situación

Según informó @VECERTRadar en su cuenta de X (Twitter), el incidente se encuentra en estado "SUPUESTAMENTE NO CONFIRMADO", lo que significa que:

Se han encontrado muestras estructurales de los datos en circulación
No existe una confirmación oficial por parte de IPROSS
Se requiere verificación independiente de la legitimidad de los datos
Las autoridades de ciberseguridad aún no han pronunciado comunicados oficiales

Recomendaciones para Potenciales Afectados

1. Monitoreo de Cuentas

Revisar movimientos bancarios y estados de cuenta por actividad sospechosa

2. Cambio de Credenciales

Modificar contraseñas de cuentas relacionadas con servicios médicos

3. Alerta de Phishing

Estar atento a correos o mensajes sospechosos que usen datos personales

Nota importante: Esta información proviene de una fuente privada de ciberseguridad (VECERT Analyzer) y aún no ha sido confirmada oficialmente. Se recomienda esperar comunicados oficiales de IPROSS o autoridades competentes antes de tomar acciones drásticas. La situación está en desarrollo y se actualizará conforme haya más información.

Fuente: VECERT Radar - X (Twitter)

Fecha del reporte: 27 de mayo de 2026