jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Caja De Seguro Social

Caja De Seguro Social

Ransomware 2 min lectura thegentlemen
Fecha
14 Apr 2026
Actor
thegentlemen
Tipo
Ransomware
Pais
Pa
Sector
Public Sector
Confianza
medium

Key Points

  • Información médica: Registros de atención médica, historiales clínicos y datos de pacientes.
  • Registro pensional: Datos relacionados con el sistema de pensiones social.
  • Datos financieros: Información sobre inversiones y administración de fondos del CSS.
  • Monitoreo continuo: Supervisar redes y sistemas para detectar actividades anómalas.
  • Copia de seguridad: Mantener copias actualizadas de datos críticos en entornos seguros.

Caja De Seguro Social

Resumen

Un ataque de ransomware ha afectado a la Caja de Seguro Social (CSS) en Panamá, una institución pública responsable de gestionar el sistema nacional de seguridad social y salud. Según informaciones publicadas, el grupo cibernético "thegentlemen" ha comprometido datos sensibles, incluyendo información sobre pensiones, atención médica y registros financieros. La alerta se publicó el 14 de abril de 2026.

Detalles de la Alerta

El ataque afectó a la Caja de Seguro Social (CSS), un organismo gubernamental que administra servicios de salud y seguridad social para aproximadamente 84% de la población panameña. Según los datos compartidos, el grupo "thegentlemen" ha exigido pagos cripto-monedas en intercambio por la devolución de datos comprometidos. El volumen de información afectada incluye registros médicos, historiales pensionales y datos financieros relacionados con el sistema.

El Grupo Detras del Ataque

El grupo "thegentlemen" es un ciberatacante activo que ha sido asociado con actividades de ransomware en América Latina. Aunque no se han publicado detalles técnicos específicos sobre este ataque, el grupo se ha caracterizado por usar tácticas de phishing y ataques a sistemas críticos. No se han identificado indicadores de compromiso públicos relacionados con esta operación.

Datos Expuestos

Según la información disponible, los datos expostos incluyen:

  • Información médica: Registros de atención médica, historiales clínicos y datos de pacientes.
  • Registro pensional: Datos relacionados con el sistema de pensiones social.
  • Datos financieros: Información sobre inversiones y administración de fondos del CSS.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Las instituciones deben revisar su infraestructura de ciberseguridad y implementar medidas preventivas, como:

  • Monitoreo continuo: Supervisar redes y sistemas para detectar actividades anómalas.
  • Copia de seguridad: Mantener copias actualizadas de datos críticos en entornos seguros.
  • Actualización de software: Garantizar que sistemas y aplicaciones estén actualizados con parches de seguridad.
  • Capacitación: Formar a personal en prácticas de ciberseguridad y reconocimiento de amenazas.
← Volver al panel de inteligencia

Incidentes recientes

myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit