Pacto con el diablo: un centro oncológico tuvo que pagar a hackers para salvar los datos confidenciales de sus pacientes
Ahora el destino de los pacientes con diagnósticos terminales depende de que los chantajistas cumplan su palabra.
El centro oncológico universitario en Hawái fue una de las víctimas de ataques con software de rescate: los atacantes accedieron a la infraestructura de investigación de la institución, robaron datos confidenciales y encriptaron parte de los sistemas. El incidente tuvo consecuencias significativas, afectando a uno de los programas científicos, pero no a la actividad clínica ni a la atención de pacientes.
El centro, ubicado en el barrio Kakaako de la ciudad de Honolulu, forma parte del sistema de la Universidad de Hawái, que agrupa 10 sedes académicas y de investigación, incluidos 3 campus universitarios y 7 colleges. Según un informe entregado a legisladores locales, el ataque afectó el trabajo de un proyecto independiente relacionado con la investigación de enfermedades oncológicas. Tras el descubrimiento del incidente, ocurrido en agosto de 2025, se tomaron medidas para desconectar los sistemas infectados y contratar especialistas externos para el análisis y la remediación.
En un principio se pensó que solo se trataba de una fuga de información desidentificada; sin embargo, un análisis posterior mostró la presencia, en archivos históricos fechados en la década de 1990, de números de seguro social —así se identificaba anteriormente a los participantes de los estudios antes de la adopción de métodos modernos. Esos datos estuvieron entre los que fueron robados.
La universidad decidió negociar con los extorsionadores para minimizar los riesgos para las personas cuyos datos podrían haber sido comprometidos. Las partes acordaron obtener una herramienta de descifrado y eliminar la información robada. Los detalles sobre afectados concretos aún no están confirmados; las notificaciones se enviarán en cuanto se logren establecer los datos de contacto.
Entre las medidas de respuesta están la sustitución de los sistemas comprometidos, la actualización del software de seguridad, el cambio de contraseñas y la realización de una auditoría externa de seguridad. De ese modo, la organización intenta prevenir incidentes similares en el futuro.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla