Breaking
🔴 Cómo acelerar Windows 11 al máximo: 10 ajustes que funcionan de verdad🔴 Cómo proteger tu cuenta de Instagram de hackers en 2026🔴 iPhone vs Samsung: cuál comprar en 2026 según tu perfil🔴 Cómo crear una startup tecnológica en 2026: guía para principiantes🔴 Alternativas gratuitas a Microsoft Office en 2026🔴 Cómo acelerar Windows 11 al máximo: 10 ajustes que funcionan de verdad🔴 Cómo proteger tu cuenta de Instagram de hackers en 2026🔴 iPhone vs Samsung: cuál comprar en 2026 según tu perfil🔴 Cómo crear una startup tecnológica en 2026: guía para principiantes🔴 Alternativas gratuitas a Microsoft Office en 2026
TechPulse
🔒 Ciberseguridad

El ransomware BlackMesh usa IA para atacar 200 hospitales en Europa

Un nuevo grupo de ransomware usa modelos de lenguaje para generar malware polimórfico que evade los antivirus tradicionales. El sector sanitario es su principal objetivo.

10 de mayo de 20265 min de lecturapor Junior De Leon
El ransomware BlackMesh usa IA para atacar 200 hospitales en Europa

BlackMesh: el ransomware que usa IA para atacar hospitales

El grupo de ciberdelincuentes conocido como BlackMesh ha comprometido más de 200 hospitales en Europa durante los últimos tres meses, según un informe conjunto del CERT-EU y Europol.

La innovación criminal: IA generativa para crear malware

Lo que hace especialmente peligroso a BlackMesh es el uso de modelos de lenguaje para generar variantes del malware en tiempo real. Cada ataque usa un código diferente, lo que hace que los antivirus basados en firmas sean ineficaces.

Cómo funciona el ataque

  • Reconocimiento: escaneo automatizado de vulnerabilidades en VPNs y RDPs expuestos
  • Acceso inicial: explotación de credenciales robadas o vulnerabilidades no parcheadas
  • Movimiento lateral: propagación silenciosa durante 2-4 semanas
  • Cifrado masivo: activación simultánea en todos los sistemas comprometidos
  • Extorsión: demanda de entre 2 y 15 millones de euros en Bitcoin

    • Cómo protegerse

  • Implementar EDR (Endpoint Detection and Response) moderno
    • Segmentación de red estricta
    • Backups air-gapped (desconectados de la red)
    • Formación continua en phishing para el personal
    • Autenticación multifactor en todos los accesos remotos

    El coste humano

    Varios hospitales han tenido que suspender cirugías programadas y desviar ambulancias durante días. Las autoridades europeas han abierto una investigación coordinada.

    ransomwareciberseguridadhospitalesmalwareia
    J

    Junior De Leon

    Editor principal de TechPulse.