Un historial médico vale más que una tarjeta de crédito

TrendAI™, unidad de negocio enterprise de Trend Micro, ha publicado un nuevo estudio que revela cómo los datos sanitarios robados se han convertido en uno de los activos más valiosos para la ciberdelincuencia. El informe expone la existencia de una economía clandestina altamente organizada en la que participan grupos de ransomware, intermediarios de acceso, plataformas de fraude y vendedores de credenciales, todos ellos involucrados en la compraventa y explotación de información médica sensible.

Con este informe, la compañía pone al descubierto una nueva industria basada en el robo de datos de pacientes, la extorsión mediante ransomware y el comercio de acceso a servicios sanitarios. Los datos del sector salud siguen siendo uno de los productos más valiosos en el mercado clandestino de la ciberdelincuencia debido a su permanencia, su carácter sensible y su capacidad para facilitar múltiples formas de fraudes simultáneamente.

El ransomware domina la ciberdelincuencia en el sector sanitario

Según TrendAI™, las operaciones relacionadas con ransomware representan ya el 36,3% de la actividad detectada en estos mercados ilícitos. Los grupos criminales han evolucionado sus tácticas y combinan cada vez más el cifrado de sistemas con el robo masivo de información y la posterior extorsión a las organizaciones afectadas.

El estudio también apunta a un aumento de los ataques dirigidos a proveedores de historias clínicas electrónicas y registros médicos electrónicos, lo que permite que una sola violación de seguridad exponga a cientos de organizaciones sanitarias posteriores.

“A diferencia de una tarjea de crédito, los diagnósticos, el historial de tratamiento o los datos biométricos de un paciente no pueden cancelarse y volver a emitirse, lo que hace que las organizaciones sanitarias resulten especialmente atractivas para los grupos de ransomware y los intermediarios de datos”, apunta José de la Cruz, director técnico de TrendAI™ Iberia.

Cómo cambian de manos los datos sanitarios

Este ecosistema funciona como una cadena de suministro consolidada. Los intermediarios de acceso inicial explotan vulnerabilidad y venden puntos de entrada, los grupos de ransomware extraen y monetizan datos, y los mercados facilitan el comercio a gran escala de historiales de pacientes, datos de seguros, credenciales y paquetes de identidad completos, también conocidos como “fullz”.

Los ciberdelincuentes también utilizan la doble extorsión como táctica para sustraer datos confidenciales antes de cifrarlos y amenazan con hacerlos públicos o venderlos si no se paga el rescate.

Los datos médicos alcanzan precios elevados por varias razones. En primer lugar, los historiales médicos contienen los perfiles de información de identificación personal (PII) más completos que existen. Incluyen datos demográficos, documentos de identificación, pólizas de seguro e información sanitaria muy sensible, como diagnósticos, tratamientos, antecedentes de salud mental, consumo de sustancias e incluso imágenes médicas.

Además, este tipo de información permite llevar a cabo distintos tipos de fraude de forma simultánea. Entre ellos, destacan el robo de identidad, el fraude a aseguradoras, la falsificación de recetas, la extorsión basada en problemas de salud sensibles y el robo de identidad médica para acceder a tratamientos o servicios sanitarios haciéndose pasar por otra persona.

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.