Boletín de seguridad de Kaspersky

Los peligros de la atención médica “conectada”: predicciones para 2022

Por segundo año consecutivo, las predicciones de Kaspersky para el sector de atención médica llegan en medio de la pandemia global de COVID-19. Desafortunadamente, el virus aún domina la mayor parte de los aspectos de nuestras vidas y, por supuesto, la pandemia sigue siendo el tema más importante y debatido en medicina.

Parte de nuestras predicciones del año pasado se basaron en la suposición de que, en 2021, la pandemia seguiría al menos unos meses y, como esta suposición resultó precisa, lo mismo ocurrió con muchas de nuestras predicciones.

Tal como lo predijimos, hubo un aumento significativo en la cantidad y el tamaño de las filtraciones de datos médicos. En un informe de 2021 realizado por Constella Intelligence, se descubrió que la cantidad de filtraciones de datos personales en la atención médica aumentó en un 50 % en comparación con 2019. Esto se debió a varios factores. Primero, la digitalización de la atención médica aumentó de manera significativa en los últimos años y, por consiguiente, como hubo más datos para filtrar, el volumen de estas filtraciones aumentó. Segundo, los ciberdelincuentes ya habían comenzado a prestar más atención a la industria y, definitivamente, no perdieron interés en 2021. Como predijimos, siguieron utilizando el tema médico como carnada y, por lo tanto, sus víctimas a menudo fueron profesionales médicos.

El comienzo de la campaña de vacunación en masa también dio lugar a muchas estafas fraudulentas. Después de que aparecieran las primeras vacunas en Internet y especialmente en foros de la web profunda, comenzó un comercio ajetreado de vacunas en línea sin que nadie pueda verificar la autenticidad de las vacunas a la venta. No obstante, estos estafadores encontraron compradores ansiosos por obtener vacunas lo más rápido posible. Más tarde, aparecieron ofertas de certificados de vacunación falsos y diferentes códigos QR, que fueron adquiridos por usuarios que deseaban evadir las restricciones impuestas a aquellos que no estaban vacunados.

Nuestra predicción de que los ataques piratas contra los desarrolladores de vacunas escalarían no se hizo realidad. Las principales instancias de estos ataques ocurrieron a final de 2020. La mayoría de las vacunas aparecieron en el mercado poco después y, al parecer, ya no era necesario o no valía la pena inmiscuirse en el proceso de desarrollo ni robar información confidencial.

Los grupos de ransomware siguieron atacando organizaciones médicas. En septiembre, se publicó una nueva investigación que indicaba que este tipo de ataques incrementó la mortalidad de los pacientes, además de demorar los resultados de pruebas, y provocó demoras de tratamientos y en el alta de pacientes de los hospitales. De hecho, en otoño, la historia de una muerte provocada, no en sentido estadístico sino directamente, por un ataque de ransomware en una institución médica captó la atención de los medios de comunicación. Como resultado de un ataque de ransomware, un menor en un hospital de Estados Unidos falleció después de que los médicos no pudieran proporcionarle el tratamiento adecuado debido a que las computadoras se congelaron. Desafortunadamente, a pesar de los mejores esfuerzos por parte de las instituciones médicas y las empresas de seguridad de la información, la industria de la atención médica sigue teniendo una protección insuficiente y es vulnerable a ataques de este tipo.

Predicciones para el año 2022

  • La telemedicina seguirá avanzando. Esto significa que habrá más aplicaciones para consultas médicas y el control de la salud de los pacientes, y los ciberdelincuentes tendrán la oportunidad de descubrir huecos en la seguridad en un montón de nuevas aplicaciones creadas por desarrolladores que nunca fabricaron este tipo de productos. Además, es probable que aparezcan falsificaciones maliciosas de aplicaciones de telesalud en tiendas de aplicaciones: aplicaciones falsas que imiten a las verdaderas y prometan prestar la misma funcionalidad.
  • La demanda de documentos médicos digitales falsos aumentará, al igual que la oferta. Cuantos más privilegios se les den a aquellos con un pasaporte COVID, más personas querrán comprar uno en lugar de vacunarse o hacerse pruebas.
  • La sensibilidad de los datos médicos que se encuentran en las filtraciones aumentará. Los datos contenidos en las historias clínicas son, en sí mismos, altamente sensibles. Sin embargo, las posibilidades de digitalización para los equipos médicos están en aumento, y los proveedores usan con más frecuencia dispositivos que pueden incorporarse a nuestro cuerpo o incluso sensores implantados en el cuerpo humano para recolectar información aún más sensible que no es necesariamente de naturaleza médica. Estos dispositivos pueden, por ejemplo, proporcionar detalles de los movimientos de una persona.
  • El tema médico será siempre un tema popular para utilizar como carnada en estrategias de delito cibernético. Desde el comienzo de la pandemia, un número cada vez mayor de servicios médicos se trasladó a medios en línea ya sea en parte o en su totalidad, por lo tanto, los pacientes ahora esperan notificaciones acerca de resultados de pruebas y mensajes de médicos. Por eso, una carta que falsamente se anuncia como una notificación “médica” importante puede tener tanto éxito para atrapar víctimas desprevenidas como los mensajes falsos de bancos.
  • El crecimiento en la cantidad de filtraciones de datos y ataques de ransomware en organizaciones médicas da cuenta, entre otras cosas, de una falta de consciencia con respecto a la seguridad de la información por parte de los empleados de atención médica. Si, durante el año 2022, no se lleva a cabo de un proceso de capacitación a gran escala, lo cual no se espera por el momento, seremos testigos de un aumento continuado en este tipo de ataques.

Los peligros de la atención médica “conectada”: predicciones para 2022

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada