Conecta con nosotros

Noticias

¿Cuáles son los robos más lucrativos para los ciberdelincuentes?

La investigación de Intel Security concluye que el desarrollo del mercado de datos robados indica que los ciberdelicuentes empiezan a mirar a los datos sanitarios.

Publicado el

ciberdelincuente

Intel Security ha publicado recientemente su informe McAfee Labs Health Warning, que analiza el mercado de datos médicos robados, lo compara con el mercado de datos financieros robados e identifica las tendencias del cibercrimen «como servicio» en el ámbito de la salud. La investigación concluye que el desarrollo del mercado de datos robados indica que el negocio del cibercrimen en el sector de la salud sigue creciendo.

“En una industria en la que los datos de carácter personal son de suma importancia, la pérdida de confianza podría ser catastrófico para su progreso y las perspectivas de éxito”, afirma Raj Samani, CTO de Intel Security para EMEA. «Dada la creciente amenaza para la industria, la pérdida de datos debe ser evaluada en términos de tiempo, dinero y confianza, ya que la pérdida de esta última puede causar el mayor daño a las organizaciones”.

El valor de los datos robados

Intel Security ha constatado que el precio por registro médico robado de pacientes sigue siendo inferior a los registros de cuentas financieras y a la información del sector de la distribución. Sin embargo, en los últimos años, la comunidad cibercriminal ha extendido sus esfuerzos de robo de datos más allá de los datos de cuentas financieras a los registros médicos.

A pesar de que los números de tarjetas de crédito y débito pueden ser cancelados y ser sustituidos de forma rápida, éste no es el caso de la información de salud protegida (PHI), que no puede ser modificada o sustituida. Esta información no perecedera puede incluir información familiar, números de la seguridad social, historial de direcciones del paciente y otra información relacionada con su historial clínico. A pesar de que esta dinámica parece indicar que el precio del registro médico robado va a incrementar su valor o, incluso, eclipsar el robo de datos bancarios y financieros, la investigación de Intel Security no refleja tal tendencia.

Por otra parte, el estudio ha detectado que el precio medio del expediente médico es mayor que el de la información básica personal, pero inferior al precio de los datos financieros. El valor medio de los datos de las cuentas financieras va desde los 14 a los 25 dólares por expediente, los robos de datos de crédito y débito rondan entre los 4 y los 5 dólares, pero los datos médicos sólo valen entre 0,03 centavos y 2,42 dólares.

Esto sugiere que sigue siendo más fácil obtener beneficios económicos de los datos de cuentas financieras que de médicos personales. Tras el robo de una memoria caché de los registros médicos es probable que los cibercriminales deban analizar los datos y, tal vez, realizar una referencia cruzada con los de otras fuentes antes de efectuar el fraude lucrativo, el robo, la extorsión, el chantaje u otras oportunidades que puedan ser identificadas. Los datos de empresas, por lo tanto, plantean retornos de la inversión más atractivos y más rápidos a los cibercriminales.

Según Raj Samani, «si robo un millón de números de tarjetas de crédito o de débito, puedo vender rápidamente esta mercancía digital antes de que los bancos y particulares descubran el robo y cancelen estos números. Sin embargo, un millón de registros médicos contiene una abundante reserva de información médica protegida y de historias personales, pero estos datos requieren una mayor inversión de tiempo y recursos para explotarlos y obtener beneficios económicos.”

Robo de propiedad intelectual y datos confidenciales

La investigación de Intel Security también se ha centrado en las empresas biotecnológicas y farmacéuticas para su propiedad intelectual y la información comercial confidencial. Los investigadores sugieren que el valor económico de dicha información es considerablemente más alto que los datos del historial médico de los pacientes.

Los investigadores han encontrado evidencias de que las fórmulas para los medicamentos de última generación, los resultados del ensayo de drogas y otra información comercial confidencial constituye un valor significativo. Por todo ello, las compañías biofarmacéuticas, sus socios e incluso reguladores del gobierno que están involucrados en comercializar nuevos medicamentos se han convertido en un objetivo de alta calidad para los cibercriminales.

«El espionaje corporativo ha pasado a ser digital, al igual que muchos otros aspectos de nuestro mundo”, afirma Samani. «Cuando se tiene en cuenta que la investigación y el desarrollo es un gasto tremendo para estas industrias, no debería sorprender que los ciberdelincuentes se sientan atraídos por el retorno de la inversión de esta categoría de robo de datos de la salud.»

La Economía del Cibercrimen «como servicio»

Intel Security también ha identificado que los ciberdelincuentes están aprovechando el mercado de ciberdelincuencia «como servicio» para llevar a cabo sus ataques contra las organizaciones sanitarias. Los investigadores han comprobado que la compra y alquiler de exploits y exploit kits permite comprometer el sistema con el fin de explotar estas vulneraciones de la privacidad de los datos médicos. Como dato, un ciberdelincuente relativamente no muy cualificado compró herramientas para aprovecharse de la vulnerabilidad de una organización haciendo uso de soporte técnico gratuito para orquestar su ataque y, después, extrajo más de 1.000 expedientes médicos valorados en 15.564 dólares.

Los investigadores también han observado los grandes esfuerzos de los ciberdelincuentes, a través de anuncios online y medios sociales, para reclutar en sus filas a infiltrados de la industria de la salud que tengan acceso a información valiosa.

“Cuando una comunidad bien desarrollada de cibercriminales orienta sus ataques hacia un sector menos preparado como el de la salud, las organizaciones dentro de la industria tienden a ponerse al día para protegerse contra amenazas de ayer, y no las de hoy o mañana”, continúa Samani. “Ganar la partida en ciberseguridad requiere un rechazo de paradigmas convencionales a favor de un nuevo pensamiento radical. Cuando las organizaciones de atención de la salud se han basado en viejos libros de jugadas, deben ser nuevamente impredecibles. Donde se ha acumulado información, los agentes del sector deben ser más colaborativos. Donde han infravalorado la ciberseguridad, deben dar prioridad a la misma».

Lo más leído