La filtración de datos de Covenant Health afecta a 478 188 pacientes tras el ciberataque de mayo

Titulares principales de Fox News para el 9 de enero

Aquí están los titulares principales Fox News . Echa un vistazo a lo más destacado en FoxNews.com.

¡Ahora puedes escuchar Fox News de Fox News !

Cuando se revela por primera vez una filtración de datos sanitarios, el número de personas afectadas suele ser muy inferior al recuento final. Esa cifra suele aumentar a medida que avanzan las investigaciones.

Eso es exactamente lo que ocurrió con Covenant Health, Massachusetts Andover, Massachusetts. El proveedor de asistencia sanitaria católico ha confirmado que un ciberataque descubierto el pasado mes de mayo podría haber afectado a casi 500 000 pacientes, lo que supone un fuerte aumento con respecto a las menos de 8000 personas que se habían comunicado inicialmente a principios de este año.

Posteriormente, un grupo de ransomware reivindicó la autoría del incidente, aunque Covenant Health no ha confirmado públicamente el uso de ransomware. Los atacantes accedieron a nombres, direcciones, números de la Seguridad Social e información sanitaria, entre otros datos confidenciales que podrían poner en grave peligro a los pacientes.

Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirte a mi CYBERGUY.COM .

LA VIOLACIÓN DE DATOS DE LA UNIVERSIDAD DE PHOENIX AFECTA A 3,5 MILLONES DE PERSONAS

Covenant Health detectó actividad sospechosa a finales de mayo de 2025, pero los investigadores confirmaron posteriormente que los atacantes ya habían accedido a los sistemas días antes. (Kurt «CyberGuy» Knutsson)

Lo que ocurrió en la violación de Covenant Health

Covenant Health afirma que detectó una actividad inusual en su entorno informático el 26 de mayo de 2025. Una investigación posterior reveló que, en realidad, un atacante había obtenido acceso ocho días antes, el 18 de mayo, y había podido acceder a los datos de los pacientes durante ese periodo.

En julio, Covenant Health informó a los reguladores que la filtración había afectado a 7864 personas. Tras completar lo que describe como un exhaustivo análisis de datos, la organización afirma ahora que podrían haberse visto afectadas hasta 478 188 personas.

Covenant Health gestiona hospitales, centros de enfermería y rehabilitación, residencias asistidas y organizaciones de atención a personas mayores en toda Nueva Inglaterra y partes de Pensilvania. Esa amplia presencia significa que la filtración podría haber afectado a pacientes de varios estados y entornos asistenciales.

A finales de junio, el grupo de ransomware Qilin reivindicó la autoría del ataque, según informó Bleeping Computer. El grupo afirmó haber robado 852 GB de datos, lo que supone un total de casi 1,35 millones de archivos. Covenant Health no ha confirmado estas cifras, pero sí ha reconocido que se accedió a la información de los pacientes.

Según la organización, los datos expuestos podrían incluir nombres, direcciones, fechas de nacimiento, números de historiales médicos, números de la Seguridad Social, datos del seguro médico e información sobre tratamientos, como diagnósticos, fechas de tratamiento y tipos de atención recibida.

700CREDIT DATA BREACH EXPOSES SSNS OF 5.8M CONSUMERS

Una página web con información sobre Covenant Health.

El ransomware Qilin incluye a Covenant Health en su sitio web de filtración de datos. (Bleeping Computer)

Lo que Covenant Health les dice a los pacientes

En un aviso enviado a los organismos reguladores y a los pacientes, Covenant Health afirma que ha contratado a especialistas forenses externos para investigar el incidente y determinar qué datos se han visto afectados. La organización afirma que el análisis de datos sigue en curso, ya que continúa identificando a las personas cuya información puede haberse visto afectada.

Luego están las declaraciones habituales que todas las empresas hacen tras una violación de seguridad, en las que afirman que han reforzado la seguridad de sus sistemas informáticos para ayudar a prevenir incidentes similares en el futuro. Covenant Health afirma que también ha creado un centro de atención telefónica gratuito específico para atender las preguntas relacionadas con la violación de seguridad.

A partir del 31 de diciembre de 2025, la organización comenzó a enviar cartas de notificación por correo a los pacientes cuya información pudiera haber sido comprometida. Para las personas cuyos números de la Seguridad Social pudieran haberse visto afectados, Covenant Health ofrece servicios gratuitos de supervisión crediticia y protección contra el robo de identidad.

Nos pusimos en contacto con Covenant Health, y la empresa confirmó la ampliación del alcance del incidente y describió las medidas que se estaban tomando para notificar a los pacientes y mejorar las medidas de seguridad.

UNA VIOLACIÓN DE DATOS EXPOJA LA INFORMACIÓN DE 400 000 CLIENTES BANCARIOS

Sé más listo que los hackers que quieren robar tu identidad

La filtración expuso información altamente confidencial, incluyendo nombres, números de la Seguridad Social, historiales médicos y detalles de tratamientos relacionados con casi medio millón de pacientes. (Kurt «CyberGuy» Knutsson)

7 medidas que puedes tomar para protegerte tras la filtración de datos de Covenant Health

Si has recibido una notificación de Covenant Health o si tus datos se han visto expuestos en alguna violación de la seguridad sanitaria, estos pasos pueden ayudarte a reducir el riesgo de uso indebido.

1) Inscríbete en la protección de identidad gratuita que se ofrece.

Si la organización te ofrece supervisión crediticia o protección de identidad, acéptala. Estos servicios pueden alertarte de actividades sospechosas relacionadas con tu número de la Seguridad Social, tu expediente crediticio o tus datos de identidad antes de que se produzca un daño real. Si no te lo ofrecen y quieres estar más seguro, puedes considerar la posibilidad de contratarlo por tu cuenta.

Las empresas de robo de identidad pueden vigilar datos personales como tu número de la Seguridad Social, tu número de teléfono y tu dirección de correo electrónico, y alertarte si se están vendiendo en la web oscura o se están utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin autorización.

Consulta mis consejos y mejores recomendaciones sobre cómo protegerte del robo de identidad en Cyberguy.com

2) Supervisa de cerca los informes médicos y las declaraciones del seguro.

El robo de identidad médica suele pasar desapercibido. Revisa las explicaciones de beneficios (EOB), las reclamaciones al seguro y las facturas de servicios que no reconozcas. Si algo te parece sospechoso, comunícalo inmediatamente a tu aseguradora.

3) Activa una alerta de fraude o un bloqueo de crédito.

Una alerta de fraude indica a los prestamistas que tomen medidas adicionales para verificar tu identidad antes de aprobar un crédito. El bloqueo de crédito va más allá, ya que impide por completo la apertura de nuevas cuentas a menos que tú lo desbloquees. Si se han filtrado los números de la Seguridad Social, el bloqueo suele ser la opción más segura.

Para obtener más información sobre cómo hacerlo, visita Cyberguy.com y busca «Cómo congelar tu crédito».

4) Usa un gestor de contraseñas.

Las violaciones de la seguridad sanitaria suelen dar lugar a ataques de relleno de credenciales en otros ámbitos. Un gestor de contraseñas garantiza que cada cuenta utilice una contraseña única, de modo que un conjunto de datos expuesto no pueda desbloquear todo lo demás. También facilita la actualización rápida de las contraseñas tras una violación de la seguridad.

A continuación, comprueba si tu correo electrónico se ha visto afectado por alguna filtración anterior. Nuestro gestor de contraseñas favorito incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si encuentras alguna coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos en 2025 en Cyberguy.com.

5) Ten cuidado con las estafas de phishing y utiliza un software antivirus potente.

Las violaciones suelen ir seguidas de correos electrónicos, mensajes de texto o llamadas de phishing que hacen referencia al incidente para parecer legítimos. Los atacantes pueden hacerse pasar por el proveedor de atención médica, una aseguradora o una agencia de crédito. No hagas clic en enlaces ni compartas información a menos que verifiques la fuente de forma independiente.

La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

6) Considera la posibilidad de utilizar un servicio de eliminación de datos personales.

Una vez que tus datos se filtran, suelen propagarse por los sitios web de los corredores de datos. Los servicios de eliminación de datos personales ayudan a reducir tu huella digital solicitando la eliminación de estos datos de las bases de datos. Aunque no pueden borrarlo todo, reducen tu exposición y dificultan los fraudes dirigidos.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.

Realiza un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com.

7) Revisa tus informes crediticios con regularidad.

Tienes derecho a obtener informes crediticios gratuitos de todas las agencias principales. Revísalos para detectar cuentas desconocidas, consultas exhaustivas o cambios de dirección. Detectar el fraude a tiempo hace que sea mucho más fácil contenerlo.

Conclusión principal de Kurt

Las organizaciones sanitarias siguen siendo el objetivo principal de los grupos de ciberdelincuentes debido al volumen y la sensibilidad de los datos que almacenan. Los historiales médicos contienen una combinación de información personal, financiera y sanitaria que es difícil de modificar una vez expuesta. A diferencia de una contraseña, no se puede restablecer un diagnóstico o un historial de tratamientos. Esta filtración también demuestra cómo las primeras revelaciones suelen subestimar el impacto. Las grandes redes sanitarias dependen de sistemas complejos y de proveedores externos, lo que puede ralentizar el análisis forense en las primeras etapas. A medida que avanzan las investigaciones, el número de personas afectadas suele aumentar.

¿Crees que las organizaciones sanitarias hacen lo suficiente para proteger los datos de los usuarios? Cuéntanoslo escribiéndonos a Cyberguy.com.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

Una importante plataforma de envíos estadounidense dejó los datos de sus clientes a la merced de los piratas informáticos.

El acuerdo Amazon podría hacerte ahorrar dinero.

Las denuncias por violación de datos de Under Armour activan alertas para millones de usuarios

Boletín informativo Fox News : Amazon miles de puestos de trabajo

YouTube permite a los padres limitar o bloquear los cortos para adolescentes.

Un robot humanoide hace historia en la arquitectura al diseñar un edificio

Miles de aplicaciones para iPhone exponen datos dentro de Apple App Store

Los pequeños robots autónomos ahora pueden nadar por sí mismos.

5 mitos sobre el robo de identidad que ponen en riesgo tus datos

Grubhub confirma una filtración de datos en medio de acusaciones de extorsión.

Uber presenta un nuevo robotaxi sin conductor al volante

Las tormentas invernales pueden dejar tu tecnología fuera de servicio rápidamente: prepárate ahora mismo.

Un robot con IA brinda cuidados emocionales a las mascotas

Extensiones maliciosas Google secuestran cuentas

Una falla en Google Pair permite a los piratas informáticos secuestrar los auriculares

Una pastilla inteligente confirma cuándo se toma la medicación.

Por qué hacer clic en el enlace incorrecto de Copilot podría poner en riesgo tus datos

Un ataque de ransomware expone los números de la Seguridad Social de una importante cadena de gasolineras

Boletín informativo Fox News : Construcción histórica de infraestructura para la IA

Los vehículos autónomos privados podrían redefinir el concepto de transporte compartido.

WNBA explica por qué se unió a OnlyFans y envía un mensaje a sus detractores.

Un niño con una enfermedad rara inspira a millones de personas

«CAUSA PROBABLE»: Kash habla sobre la investigación FBI sobre Georgia

FBI defiende la investigación Georgia y destaca la «histórica» reducción de la delincuencia.

FBI , Kash , se pronuncia sobre la incautación de los registros electorales del condado de Fulton por parte de tus agentes.

MIRA: Un solo tirón derriba una enorme torre de posavasos de cerveza.

Por qué la demanda de Trump contra el IRS «algo que no se ve todos los días»

La FTC intensifica los esfuerzos de verificación de edad para proteger a los niños en Internet

FBI la oficina electoral del condado de Fulton, en Georgia con las elecciones de 2020.

Dentro de la investigación FBI sobre los grupos de protesta pagados

Un experto en tecnología advierte que los ejecutivos de las redes sociales suenan como «capos de la droga» al comenzar el juicio por adicción.

IMPRESIONANTE: Un bebé se cae de un coche en marcha en California

Una receta de alta tecnología para el trastorno de estrés postraumático

FBI , Patel, habla sobre la investigación del tiroteo en Minneapolis en el que estuvo involucrada la CBP.

FBI , Kash , califica la captura de dos fugitivos importantes como un «momento histórico».

VER: El fugitivo olímpico Ryan DETENIDO

Dan anuncia el regreso de tu podcast tras tu salida del FBI

Una empresa cristiana dedicada a los videojuegos afirma que su misión es invitar a los niños «a un mundo de esperanza y verdad divina».

Ben Affleck minimiza la amenaza de la IA para Hollywood una nueva entrevista

Los videojuegos llegan a la televisión en streaming