COVID, datos sanitarios y la Dark World-wide-web: un guiso tóxico



El creciente tesoro de datos sanitarios está resultando irresistible y rentable para los malos actores.

A medida que COVID-19 entra en una nueva fase con lanzamientos de vacunas, la cantidad de datos de información de salud protegida que se venden en la Dim Internet ha aumentado enormemente. Los registros personales, como los resultados de las pruebas de COVID-19 y las notificaciones de vacunas, ahora están disponibles en grandes cantidades, lo que hace que el lanzamiento de la vacuna sea un objetivo principal para los ciberdelincuentes en la actualidad.

Recientemente vimos que los documentos a los que se accede en los sistemas reguladores europeos eran manipulado antes de filtrarse en la Darkish Website, creando preocupaciones sobre las formas en que podrían aprovecharse en el futuro. Y dado el historial de ciberdelincuentes en medio de la pandemia, es possible que esto sea solo el comienzo.

No solo están en riesgo las organizaciones de atención médica, sino que los investigadores ya han detectado amenazas dirigidas a personas que buscan acceder a la vacuna, e incluso que los datos personales se venden en la Dim Website. A medida que la vacuna se extiende a las masas y aumenta el valor de los datos personales, podemos esperar que los ciberdelincuentes aprovechen la oportunidad de obtener ganancias.

Según datos recientes, se estima que 239,4 millones de intentos de ciberataques se dirigieron a clientes de atención médica de VMware Carbon Black solo en 2020. También encontramos un promedio de 816 intentos de ataques por endpoint en 2020, lo que representa un asombroso aumento del 9,851% con respecto a 2019. Para evitar que estas amenazas se dirijan a las organizaciones de atención médica, y especialmente al despliegue de la tan esperada vacuna, todos debemos estar informados. sobre los tipos de amenazas que existen y las medidas que podemos tomar para protegernos a nosotros mismos y a los demás de los ciberataques.

Continúan las preocupaciones sobre la cadena de suministro
La investigación ha demostrado consistentemente que la atención médica sigue siendo una de las industrias más específicas y vulnerables a los ciberataques debido a la sensibilidad y el valor de los datos que utiliza, así como a la dificultad de proteger los distintos sistemas que utiliza. El mayor enfoque en este sector por parte de actores malintencionados debido a la vacuna solo ha agravado este problema. A las organizaciones de atención médica se les ha encomendado el gigantesco desafío de crear, distribuir y rastrear el lanzamiento de la vacuna en menos de nueve meses.

Además de buscar datos valiosos para vender en la Darkish Web para obtener ganancias monetarias, también podemos esperar infracciones para adoptar un enfoque más destructivo de apuntar a la codiciada cadena de suministro de vacunas. En última instancia, esto podría resultar en un retraso en la entrega de la vacuna a quienes la necesitan.

Los pacientes no están a salvo de los riesgos personales
Para las personas que buscan vacunarse, las amenazas cibernéticas adquieren una forma diferente. Ya hemos visto numerosos ataques dirigidos a quienes esperan información sobre el momento y la elegibilidad de la vacuna. Estas amenazas vienen en forma de ataques de abrevadero, donde los consumidores vulnerables son engañados por un sitio world wide web de phishing, correos electrónicos falsos o portales. Una vez en estos sitios, se solicita a los consumidores que ingresen datos confidenciales con la esperanza de que estén un paso más cerca de recibir su vacuna. Sin embargo, esa información individual se envía directamente a los piratas informáticos. A partir de ahí, los piratas informáticos toman los datos y los venden en los foros de la Dark Net, ofreciendo amplias promesas desde violaciones de cuentas hasta robo de identidad al mejor postor en la Net.

Me encontré con un ejemplo de estos ataques de abrevadero recientemente de un investigador de seguridad en Twitter. El sitio internet falso, dirigido a consumidores en Turquía, indica a las personas que descarguen una aplicación para solicitar su lugar en la fila para la vacuna. En realidad, los consumidores están descargando un preferred troyano bancario conocido como Cerberus, que luego se utiliza para robar datos valiosos de su dispositivo móvil.

Luchando por la inmunidad cibernética
Cuando las amenazas descritas anteriormente se unen entre las organizaciones de atención médica y los pacientes, presentan consecuencias graves y potencialmente destructivas para la eficacia de la distribución de vacunas. No solo se interrumpe la implementación, sino que también se debe evitar una pérdida de confianza pública debido a infracciones y amenazas continuas. Existe una gran cantidad de información errónea en línea sobre la efectividad de las vacunas y el daño potencial que pueden causar, pero mientras todos nos esforzamos por volver a algún tipo de normalidad, no podemos arriesgarnos a dejar que esa información engañosa llegue a manos de consumidores vulnerables. . Aconsejaría a las organizaciones sanitarias que tomen las siguientes precauciones:

  • Implementar controles de seguridad física y auditorías en torno a la solución de almacenamiento de vacunas.
  • Educar al individual sanitario sobre los diversos riesgos de ciberseguridad relacionados con su trabajo.
  • Asegúrese de que estén instalados los últimos parches de software y sistema.
  • Implementar y hacer cumplir la autenticación multifactor para todos los servicios accesibles por Internet.
  • Registrar y monitorear el uso de los sistemas de información, especialmente el acceso a datos sensibles.
  • Realice evaluaciones de riesgo periódicas y realice una búsqueda de amenazas proactiva.
  • Utilice copias de seguridad de datos fuera del sitio y pruebe la recuperación periódicamente.

El fuerte aumento de los ataques durante la pandemia ha dejado gobiernos locales y la industria hospitalaria pidiendo más ayuda federal. El Departamento de Seguridad Nacional reveló $ 25 millones en subvenciones de ciberseguridad para colocar la ciberseguridad en la cima de la agenda del gobierno como parte de una iniciativa de seguridad más grande, lo cual es un gran paso en la dirección correcta. Implementar una higiene de ciberseguridad segura para mitigar una pandemia digital y garantizar que la implementación de la vacuna se desarrolle sin problemas y de forma segura es essential.

Cuando se trata de ciberseguridad, la vigilancia es clave. Tanto para las organizaciones sanitarias como para los consumidores que esperan la vacuna, manténgase alerta y sea proactivo, ya que su reputación y salud electronic, respectivamente, dependen de ello.

Greg Foss es un estratega senior de ciberseguridad dentro de la unidad de negocio de seguridad de VMware, donde se centra en la ingeniería de detección, la eficacia de la seguridad y los desvíos en la diversa línea de productos. Greg es un miembro muy activo de la comunidad de seguridad de la información de Denver y él … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic