El grupo de ciberdelincuencia SafePay ha incluido a la empresa sanitaria Serveis Mèdics Penedès en su portal de filtraciones dentro de la red oscura. La organización criminal exige el pago de un rescate económico bajo la amenaza de hacer públicos los datos sustraídos.
La entidad privada, fundada en 1993 por el doctor Josep Panyella en Vilafranca del Penedès, gestiona una red de centros médicos distribuidos en localidades clave del territorio. Sus instalaciones operan en Vilafranca del Penedès, Vilanova i la Geltrú, El Vendrell y Sant Sadurní d’Anoia. La inclusión en la lista de víctimas confirma que los atacantes han logrado acceder a los sistemas internos de la compañía.
SafePay fija un ultimátum de 48 horas
Los responsables del ataque han establecido un plazo improrrogable de dos días para que la dirección de la empresa satisfaga la demanda económica. Transcurrido este tiempo, los cibercriminales procederían a la difusión masiva de la información comprometida. Esta táctica forma parte del modelo de doble extorsión que caracteriza a este grupo específico.
Se desconoce en estos momentos el volumen exacto de datos exfiltrados durante la intrusión. Tampoco se ha confirmado si los historiales clínicos de los pacientes forman parte del material sustraído. La opacidad sobre la naturaleza de los archivos robados genera incertidumbre respecto al alcance real de la brecha de seguridad.
El grupo Escudo Digital ha contactado con la gerencia de Serveis Mèdics Penedès para verificar la veracidad del incidente. Los expertos en ciberseguridad buscan confirmar las medidas técnicas que la empresa ha adoptado para contener la amenaza y proteger la integridad de sus servidores.
El plazo de rescate expira en 48 horas según lo anunciado por los atacantes en su plataforma digital.
Un patrón de ataques rápidos al sector sanitario
SafePay se detectó por primera vez a finales de 2024 y ha desarrollado una metodología agresiva basada en la velocidad. El tiempo transcurrido entre el acceso inicial a la red corporativa y el cifrado de los sistemas puede ser inferior a 24 horas. Esta celeridad dificulta la respuesta inmediata de los equipos de defensa informática de las organizaciones afectadas.
El colectivo dirige sus operaciones principalmente contra sectores estratégicos como el manufacturero, el educativo, el tecnológico y los servicios empresariales. El ámbito sanitario constituye uno de sus objetivos prioritarios debido a la criticidad de los datos que manejan estas instituciones. La presión ejercida sobre las víctimas suele ser máxima para forzar el pago rápido.
Este no es el primer incidente de gran repercusión atribuido a esta banda. SafePay atacó previamente a la empresa Ingran Micro, un suceso que llegó a afectar a 42.000 personas. La magnitud de aquella filtración demostró la capacidad del grupo para comprometer grandes bases de datos personales y corporativas.
En el contexto español, la lista de víctimas incluye nombres relevantes del tejido empresarial. La Cámara de Valencia, Avance Agrícola SL, Solge, Grupo Azpiara y la empresa metalúrgica Estrumar han sufrido intrusiones similares. La presencia de Serveis Mèdics Penedès en esta lista amplía el radio de acción del grupo hacia la sanidad privada catalana.