La atención médica sigue observando un alto nivel de actividad de los atacantes



El interés en las vacunas está impulsando todo tipo de actividad, dicen los informes, desde el phishing específico de la vacuna hasta el creciente tráfico de bots en los sitios de atención médica.

Con el esfuerzo mundial de vacunación que domina los titulares y la cobertura de los medios a diario, los atacantes han recurrido a una variedad de esquemas para aprovechar la necesidad de las personas de saber más sobre el estado de las vacunas, incluida la creación de nuevas campañas de phishing, la extracción de datos de los sitios world-wide-web utilizados para programar citas de vacunación y registrar dominios relacionados con la vacuna, advirtieron las empresas de seguridad el jueves.

Los ataques de phishing relacionados con las vacunas aumentaron un 26% desde octubre, a menudo con estafadores que utilizan una marca conocida, como los Centros de Management de Enfermedades, como la fuente aparente del correo electrónico, afirma la empresa de seguridad de purple Barracuda Networks en un weblog. correo. El número de dominios peligrosos registrados que usan la palabra «vacuna» aumentó en un 29% durante los últimos cuatro meses, según la firma de seguridad Look at Place Application Systems.

Los operadores de bot también han comenzado a apuntar a sitios de atención médica relacionados con vacunas, con una cantidad de tráfico de «bots malos» que aumentó casi un 50% entre enero y febrero, y un aumento de casi un 400% desde octubre, declaró la firma de protección de sitios internet Imperva en un análisis. La cantidad de tráfico, junto con el aumento del tráfico humano, corre el riesgo de provocar interrupciones, dice Edward Roberts, estratega de seguridad de aplicaciones de Imperva.

«Tenemos clientes, que van a poner a disposición las vacunas, preocupados por el nivel de tráfico», dice. «La afluencia de tráfico humano más la automatización tiene el potencial de hacer caer un sitio web».

Mientras El análisis de Imperva no extrae conclusiones firmes sobre cómo la afluencia de tráfico a los sitios de programación de vacunación y atención médica se relaciona, si lo es, con el delito cibernético, los otros esquemas son más transparentes.

El aumento en el phishing relacionado con las vacunas se debe simplemente a los mismos grupos de ciberdelincuentes que utilizan un nuevo señuelo de actualidad para que los usuarios finales hagan clic en enlaces o ejecuten un archivo adjunto cargado de malware, afirma Barracuda Networks. Una vez comprometidos, los atacantes explotan al usuario en un correo electrónico comercial comprometido o se mueven lateralmente, buscando otros usuarios y sistemas, dice la compañía.

«Los correos electrónicos de phishing relacionados con las vacunas se hicieron pasar por una marca u organización conocida e incluían un vínculo a un sitio web de phishing que anunciaba el acceso temprano a las vacunas, ofrecía vacunas a cambio de un pago o incluso se hacía pasar por profesionales de la salud que solicitaban información own para verificar la elegibilidad para un vacuna, «Barracuda Networks afirma en su análisis.

Entre principios de noviembre y finales de febrero, el grupo de investigación de Look at Place recopiló más de 7.000 registros de dominios que utilizan la palabra vacuna. Sin embargo, solo 294 de esos dominios se consideran peligrosos, dice la compañía.

A menudo, la intención de los atacantes es señalada por sus intentos de construir la infraestructura necesaria para un ataque, afirma la firma.

«Una de las señales más seguras de las estafas en línea inminentes es un aumento en los registros de dominios», Look at Position afirma en su publicación de website. «Esto indica que los estafadores están preparando contenido web, que parece ser genuino para atraer a personas curiosas, con el objetivo de robar sus credenciales y detalles de cuenta, o instalar malware sigilosamente en sus Laptop o dispositivos».

En 2019, Imperva bloqueó aproximadamente una cuarta parte del tráfico como tráfico de bots malos, y aproximadamente la mitad (13%) como buenos bots que pueden o no estar bloqueados. El tráfico restante (alrededor del 63%) representó a los usuarios reales, tráfico «humano».

En los últimos meses, la cantidad de tráfico de personas y de bots ha aumentado a los sitios médicos y de atención médica, dice Roberts de Imperva.

«Varía cuando se habla de diferentes industrias», dice. «Dentro de la atención médica, las farmacias podrían ser un grupo y los hospitales otro grupo que podría estar viendo diferentes niveles. Ciertamente estamos viendo un aumento en el tráfico automatizado. Ha habido mucho más tráfico de bots en standard».

Se desconoce hasta qué punto los ataques están causando interrupciones. Si bien Imperva, por ejemplo, señala que los sitios website de vacunas en varios estados se han estrellado y apuntan a los bots como una causa potencial, la compañía no tenía evidencia de un vínculo entre los dos problemas.

Incluso los bots de recopilación de datos automatizados que verifican el inventario en diferentes ubicaciones, posiblemente un «buen bot», podrían estar causando interrupciones si los sitios no son lo suficientemente sólidos. Imperva señala que tales bots, junto con bots malos que intentan reservar vacunas, podrían interrumpir el proceso de programación.

«Algunos bots útiles, desarrollados con buenas intenciones, se implementarán como una forma de escanear los sitios de reserva de citas para mantener informados a los ciudadanos sobre la disponibilidad», afirma la compañía en su publicación de blog. «Sin embargo, el tráfico automatizado congestiona el ancho de banda de la pink y hará que sea más difícil para los usuarios legítimos acceder al sistema».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dim Looking at, MIT&#39s Know-how Evaluation, Well-known Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary