El sector salud, bombardeado por las campañas de phishing

Pocas industrias tiene una misión más crítica, datos más sensibles y operativas más complejas que el sector Salud. Desafortunadamente, esto implica que estas compañías son difíciles de proteger y, también, muy interesantes para los cibercriminales. Los cibercriminales están atacando a compañías del sector salud con campañas de phishing para robar datos sensibles. 

Así lo asegura el nuevo informe de Proofpoint sobre el sector salud, que analiza cientos de millones de correos maliciosos dirigidos a proveedores de salud, organizaciones farmacéuticas y aseguradoras de salud. Algunas de las principales conclusiones indican:

• Un 300% de aumento en ataques por correo sobre el mismo periodo del año anterior – estos correos han sido diseñados para simular que han sido enviados por alguien a quien conoce la persona que los recibe 
• El 95% de las compañías afectadas registraron correos electrónicos falsificando sus propios dominios de confianza – y todas las compañías de salud atacadas registraron falsificaciones de sus dominios para dirigirse específicamente a pacientes y socios comerciales 
• Las organizaciones atacadas registraron, de media, 65 empleados atacados – en muchos casos, las personas más atacadas no eran ejecutivos VIP de alto nivel, sino otros perfiles administrativos de perfil más bajo con acceso privilegiado a información sensible
• Las compañías de salud objetivo de los ataques recibieron 43 correos electrónicos falsos en el primer trimestre de 2019, lo que representa un enorme salto del 300% respecto al mismo trimestre del año anterior. Dentro de las compañías de salud afectadas, 65 personas fueron el blanco de correos electrónicos falsificados, y el 95% de esas compañías registraron correos electrónicos falsificando sus propios dominios de confianza.
• El 77% de los ataques por correo electrónico a compañías de salud utilizaba direcciones URL maliciosas.
• Los troyanos bancarios fueron la mayor amenaza para las compañías de salud durante el período de tiempo analizado.
• Los ataques basados en malware superaron en más del 50% al volumen de mensajes para phishing.

Estos son los perfiles más atacados

Los perfiles más atacados en el sector salud son los de empleados normales con acceso privilegiado a datos, sistemas o contactos sensibles. Los VAPs (Very Attacked People o personas muy atacadas, por sus siglas en inglés) son:

• Compañías de Salud: Médicos / Investigadores / Personal administrativo
• Compañías de seguros: Ventas y atención al cliente / Personal administrativo / Equipos de TI
• Farmacéuticas: Ejecutivos / Marketing y Comunicación / Logística y Cadena de Suministro
• Hospitales universitarios: Profesores / Personal de RRHH
• Solo el 50% de los emails enviados por dominios de compañías de salud pueden ser verificados por autentificación DMARC.
• Un 54% de los mensajes sin verificar llegan a empleados y pacientes.
• El 87% de los emails enviados a los partner se verifican con DMARC.
• Factores como el acceso a datos o sistemas críticos y contar con una cuenta de correo electrónico pública, pueden convertir a cualquier persona dentro de las organizaciones en objetivo específico de los atacantes.

Si bien las técnicas de ataque cibernético contra las organizaciones de atención médica varían y evolucionan, un hilo común es que atacan a las personas, no solo a la tecnología. Explotan la curiosidad de los trabajadores del sector salud, las limitaciones de tiempo en entornos de cuidados intensivos y su pasión por el servicio a los demás. Combatir estos ataques requiere un enfoque de seguridad nuevo y centrado en las personas.

La entrada El sector salud, bombardeado por las campañas de phishing aparece primero en Globb Security.