Ransomware continúa amenazando al sector salud en 2021: Tenable

Luis Fornelli, gerente de Tenable México, dijo que a raíz del surgimiento del coronavirus, el sector salud se ha convertido en un objetivo para los atacantes cibernéticos, que intentan obtener botines financieros al emplear tácticas como ransomware y spear phishing para acceder a datos confidenciales.

Según el reporte de Tenable Brechas de datos en el sector médico, durante los últimos 14 meses, hubo 293 brechas de salud divulgadas públicamente, donde el número de registros expuestos alcanzó un total de casi 106 millones. El estudio subraya que más del 54.95% de las brechas hacia dicho sector fueron causadas por ataques de ransomware. Otros motivos principales incluyeron el compromiso del correo electrónico (21.16%), amenazas internas (7.17%) y bases de datos inseguras (3.75%).

El aumento de los ciberataques durante la epidemia de COVID-19 fue motivo para que inclusive la Interpol emitiera un comunicado donde declaró que los ataques de ransomware perpetrados por distintos grupos delictivos alcanzaron su punto álgido en las dos primeras semanas de abril de 2020.

Por otro lado, se produjo un aumento del número de ciberdelincuentes que, aprovechando el incremento de la demanda de productos médicos e información sobre la COVID-19, registraron nombres de dominio que contienen palabras clave como “coronavirus” o “COVID”; ampliando así sitios web fraudulentos que sustentaron una amplia variedad de actividades malignas, por ejemplo, servidores C2, difusión de malware y phishing. Entre febrero y marzo de 2020, un socio del sector privado detectó y comunicó a Interpol que los registros maliciosos, malware y phishing incluidos, habían aumentado un 569%, mientras que los registros de alto riesgo habían escalado un 788%.

Anunciante

El informe de la empresa, Retrospectiva del Panorama de Amenazas 2020 indicó que dos vulnerabilidades de VPN fueron aprovechadas por los grupos de ransomware las cuales se encuentran en el controlador Citrix ADC, que afectan a los hosts de Gateway (CVE-2019-19781) y Pulse ConnectSecure (CVE-2019-11510). Estas vulnerabilidades, son un eje para los actores de amenazas de los Estados-nación, los ciberdelincuentes promedio y las bandas de ransomware que buscan ganar un punto de apoyo inicial en cualquier tipo de organización. Las vulnerabilidades que aprovechan estos grupos de ransomware son el objetivo debido a la falta de parches y se superponen con las vulnerabilidades a las que apuntan los actores patrocinados por el estado por la misma razón.

Asimismo, se está presentando un repunte de ataques de phishing, así como de las intrusiones en la red para sustraer datos, destacó Luis Fornelli, quien agregó que en diciembre del año pasado, la Financial Crimes Enforcement Network (FinCEN) alertó que la ciberdelincuencia, incluidos los operadores de ransomware, seguirían explotando la pandemia de COVID-19, junto con los esfuerzos legítimos para desarrollar, distribuir y administrar vacunas.

Por último, el directivo expresó: «No hay duda de que los ataques al sector salud continuarán con una tendencia ascendente durante el 2021. Nuestra esperanza es llevar nuestro conocimiento de ciberseguridad a las empresas para que les ayude a comprender la necesidad de contar con una estrategia sólida para proteger sus activos más críticos”.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Amplía Tenable oferta de servicios para socios MSSP

Actualiza Tenable programa de canal Assure

Tenable integra Nessus para proteger los activos de OT y TI

Próximos ciberataques a organizaciones de salud podrían tener consecuencias devastadoras: Guardicore

Share via
Copy link
Powered by Social Snap