Los ciberdelincuentes persiguen datos muy sensibles sobre millones de personas, muy codiciados, y que han provocado un 300% de aumento en ataques por correo electrónico (Shutterstock)
Proveedores, farmacéuticas y aseguradoras ven multiplicar los ataques a través del correo electrónico para obtener información personal de sus clientes
Las compañías aseguradoras, especialmente las vinculadas al sector de la salud, son el objetivo preferente de numerosos delincuentes que persiguen el robo de datos que éstas atesoran, a menudo con sencillas técnicas de phishing. Se persiguen datos muy sensibles sobre millones de personas, muy codiciados, y que han provocado un 300% de aumento en ataques por correo electrónico, según los análisis que maneja la empresa de ciberseguridad Proofpoint.
Según los datos divulgados por esta corporación, que ha analizado el flujo de correos maliciosos dirigidos a proveedores de salud, organizaciones farmacéuticas y aseguradoras de salud, el 95% de las compañías afectadas registraron correos electrónicos falsificando sus propios dominios de confianza y todas las compañías de salud atacadas registraron falsificaciones de sus dominios para dirigirse especialmente a pacientes y socios comerciales.
Destaca además que las organizaciones atacadas registraron, de media 65 empleados atacados y se recoge que las personas más atacadas no eran ejecutivos VIP de alto nivel, sino otros perfiles administrativos de perfil más bajo con acceso privilegiado a información sensible.
Tal y como ha informado la empresa autora de la investigación, los ataques encuentran en las personas el punto vulnerable por encima de las infraestructuras. Según Ryan Witt, responsable de Ciberseguridad para el Sector Salud en Proofpoint, “los ciberataques exponen datos de salud personales; el ransomware cierra salas de urgencias y los correos electrónicos fraudulentos afectan a socios comerciales, pacientes y personal clínico perjudicando la capacidad de la industria de Salud para atender a los pacientes”.
El peligro de los archivos adjuntos inseguros
Para conseguir sus fines delictivos, este es el mecanismo que utilizan los atacantes según este informe: engañan a los trabajadores de estas organizaciones para que abran un archivo adjunto inseguro o un enlace dudoso que conduce a un sitio de malware. Se hacen pasar por ejecutivos de las compañías e indican al personal que transfiera dinero o envíe información confidencial. Y secuestran la confianza de los pacientes con estafas que se aprovechan del valor de marca de las organizaciones.
Las principales conclusiones de la investigación realizada indican que:
Las compañías de salud objetivo de los ataques recibieron 43 correos electrónicos falsos en el primer trimestre de 2019, lo que representa un enorme salto del 300% respecto al mismo trimestre del año anterior. Dentro de las compañías de salud afectadas, 65 personas fueron el blanco de correos electrónicos falsificados, y el 95% de esas compañías registraron correos electrónicos falsificando sus propios dominios de confianza.
- El 55% de todos los correos electrónicos falsos incluía las palabras “pago” (28%), “solicitud” (15%) o “urgente” (12%) en la línea de asunto.
- El 77% de los ataques por correo electrónico a compañías de salud utilizaba direcciones URL maliciosas.
- Los troyanos bancarios fueron la mayor amenaza para las compañías de salud durante el período de tiempo analizado.
- Los ataques basados en malware superaron en más del 50% al volumen de mensajes para phishing.
- Los perfiles más atacados en el sector salud son los de empleados normales con acceso privilegiado a datos, sistemas o contactos sensibles. Los VAPs (Very Attacked People o personas muy atacadas, por sus siglas en inglés) son:
- Compañías de Salud: Médicos / Investigadores / Personal administrativo
- Compañías de seguros: Ventas y atención al cliente / Personal administrativo / Equipos de TI
- Farmacéuticas: Ejecutivos / Marketing y Comunicación / Logística y Cadena de Suministro
- Hospitales universitarios: Profesores / Personal de RRHH
- Solo el 50% de los emails enviados por dominios de compañías de salud pueden ser verificados por autentificación DMARC.
- Un 54% de los mensajes sin verificar llegan a empleados y pacientes.
- El 87% de los emails enviados a los partner se verifican con DMARC.
- Factores como el acceso a datos o sistemas críticos y contar con una cuenta de correo electrónico pública, pueden convertir a cualquier persona dentro de las organizaciones en objetivo específico de los atacantes.
Por su parte, la Asociación Empresarial del Seguro, Unespa, ha traslado a las pequeñas y medianas empresas la preocupación de las compañías para proteger a este sector de las graves amenazas de los ciberriesgos pueden sufrir. El consejo básico de la patronal del seguro hacia el pequeño y mediano empresario es uno: “comprobar el ámbito y la extensión de tus seguros en vigor con el fin de asegurarte de que estás protegido de forma adecuada en caso de que se produzca un incidente informático y, más concretamente, un ciberataque”.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.