A finales de 2025, las instituciones médicas rusas fueron objeto de ciberataques dirigidos, organizados por delincuentes que se hacían pasar por conocidas compañías de seguros y hospitales. Los correos electrónicos enviados en su nombre contenían archivos con la puerta trasera BrockenDoor, que permite controlar de forma remota el ordenador infectado.
Según explicaron los expertos, los delincuentes utilizaron leyendas plausibles, como quejas de clientes sobre el tratamiento o solicitudes de hospitalización urgente de pacientes. Para aumentar la confianza, registraron dominios que incluían nombres de organizaciones reales, pero con la adición de palabras adicionales.
Después de la instalación en el ordenador de la víctima, BrockenDoor puede transmitir a los delincuentes información sobre el sistema y ejecutar comandos para su posterior propagación a través de la red. Según el Laboratorio Kaspersky, el número de ataques de este tipo en 2025 aumentó un 61% en comparación con 2024.