Los piratas informáticos utilizan tácticas relacionadas con la pandemia en las estafas de phishing

Durante la pandemia, Texas Children’s ha visto un aumento del 100 por ciento en los correos electrónicos fraudulentos relacionados con el coronavirus, COVID-19 y equipos de protección personal, dice Tonthat. Muchos de los ataques se dirigieron a la cadena de suministro y a los grupos de cuentas por pagar.

“El correo electrónico puede ser a veces nuestro peor enemigo porque es la puerta de entrada”, dice. Cuando llegan correos electrónicos sospechosos, el equipo de Tonthat revisa los que pasan por la pila de seguridad del correo electrónico para confirmar su validez.

“Vemos que sucede todo el tiempo; definitivamente ha habido un aumento durante COVID”, dice Tonthat. “Nos hemos enfrentado a muchos intentos dirigidos en torno a esquemas de fraude de tipo PPE”.

Luke McNamara, analista principal de la unidad Mandiant Threat Intelligence de FireEye, vio la incorporación de COVID-19 en varias campañas de phishing como un tema en medio del aumento de casos en los EE. UU. La primavera pasada, similar a los saltos en el phishing temático que ocurren durante temporada de impuestos o las vacaciones. Dichos correos electrónicos a menudo tienen un enlace o archivos adjuntos maliciosos, dice.

“La intención es hacer que el usuario abra ese archivo e implemente el malware, sin saberlo, por supuesto, o haga clic en un enlace e ingrese sus credenciales en lo que parece ser una página web legítima, que luego se captura”, dice McNamara.

Cualquier correo electrónico con COVID-19 en la línea de asunto o en un nombre de archivo adjunto debe examinarse cuidadosamente.

Texas Children’s ha establecido múltiples capas de defensa para el correo electrónico. Cuanto más fuerte sea la seguridad, es más probable que los actores se rindan y se dirijan a un objetivo más fácil, dice Tonthat. Señala que los clientes que utilizan Microsoft 365 obtienen una capa adicional de defensa del correo electrónico.

MÁS DE HEALTHTECH: Vea cómo la IA puede aumentar la eficiencia en la atención médica.

Una configuración de seguridad adecuada incluye múltiples controles como un proxy, firewall de red, firewalls a nivel de aplicación, encriptación, protección dedicada de denegación de servicio y autenticación de dos factores, dice Tonthat. También advierte que, cuando sea posible, las organizaciones consideren los bloques de geolocalización para protegerse contra los actores de amenazas en el extranjero.

Los sistemas de salud también deben implementar sistemas como “tocar y listo” para iniciar sesión en los sistemas de HCE, y el reconocimiento facial es otra herramienta a considerar. Juntos, la contraseña, la insignia y el acceso físico comprenden las múltiples capas de una sólida gestión de acceso para un hospital.

Texas Children’s realiza simulaciones de phishing para capacitar al personal a responder adecuadamente a correos electrónicos maliciosos. La idea es garantizar que los médicos, las enfermeras y el personal no sean tomados por sorpresa mientras se concentran en atender a los pacientes, dice Tonthat.

Durante la pandemia, las simulaciones para mejorar la vigilancia de la fuerza laboral se han considerado críticas, dijo.

“Les enviamos un correo electrónico de phishing y monitoreamos quién hace clic, quién reenvía y nos aseguramos de que reciban la capacitación requerida”, dice Tonthat. “La ciberseguridad es responsabilidad de todos. Durante la pandemia, hemos comprometido a nuestros ejecutivos para ayudar a crear conciencia sobre las amenazas de ciberseguridad en sus equipos, y hemos visto un cambio muy positivo en el comportamiento humano ”.

El ransomware representa una amenaza para los sistemas de salud

El ransomware ha sido una de las mayores amenazas a las que se enfrentan los hospitales, en particular la posibilidad de que este tipo de ataque ralentice un sistema de salud en medio de una pandemia.

“El hecho de que estas operaciones puedan interrumpirlos es ciertamente algo preocupante”, dice McNamara.

En 2020, además de instalar ransomware en PC, los actores de amenazas exfiltraron datos y los publicaron públicamente en línea, lo que provocó problemas de privacidad y normativos. Para evitar la pérdida de datos durante un ataque, las organizaciones sanitarias deben proteger y realizar copias de seguridad de los datos fuera de la red, aconseja McNamara.

En octubre, el FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad y el Departamento de Salud y Servicios Humanos alertaron al Texas Children’s sobre las amenazas cibernéticas relacionadas con los proveedores de ransomware dirigidos a los proveedores, dice Tonthat.

Entre otras amenazas, señala el peligro de la piratería informática patrocinada por la nación y motivada económicamente. “Robas los datos para venderlos en la web oscura e interrumpes las operaciones porque crees que podrás obtener un rescate por parte de la organización víctima”, dice.