Un nuevo estudio revela que los proveedores de atención médica están siendo amenazados por cibercriminales quienes se valen de la ingeniería social y del phishing para obtener las credenciales de sus usuarios.

El uso de la ingeniería social, es decir, del uso de práctica que permite obtener información confidencial de algún usuario aprovechando su ingenuidad a través de métodos populares como el correo electrónico.

Phishing vs. Atención medica

Este descubrimiento fue llevado a cabo por la compañía de seguridad Proofpoint, quienes encontraron que al menos un 77% de los ataques de correo electrónico que ha enfrenado el sector médico eran efectuados a través de técnicas como el phishing.

Según mencionan los especialistas, los ataques basados en URL son los más efectivos, pues a pesar de que los usuarios están al tanto de estos ataques todavía muchos caen por el contenido de la fuente que por lo general juega con compañías muy reconocidas para “pescar” la atención de los usuarios.

Diversos medios

De acuerdo con la fuente, las amenazas se presentan de diversas maneras desde las conocidas puertas traseras hasta campañas elaboradas de phishing dirigidas a personas importantes que cuentan con datos personales públicos, como dirección de correo electrónico.

El grupo de hackers Colbalt Dickens ataca de nuevo y con más fuerza a las universidades
cortesía de. thenextweb

Adicionalmente, estos ataques se valen de otro medio conocido como el envío de malware que son disfrazados como alertas provenientes de los Centros para el Control y la Prevención de Enfermedades (CDC) de EE. UU., una fuente que desde luego es lo más confiable y que permite que trabajadores del medio de la salud caigan de forma genuina en su juego.

Mejoras a nivel de seguridad

TNW Jonathan Langer, CEO de la plataforma médica IoT Medigate ha mencionado que esto hace necesario que los hospitales y demás entidades médicas “reevalúen su infraestructura de seguridad” y comience a implementar políticas más seguras para mitigar estas vulnerabilidades.

Una medida que según Langer debe ser generada a través de la creación de un “enfoque de seguridad centrado en las personas”, pues para el CEO los empleados deben ser las principales conocedoras de esta técnica para que aprendan a reconocer cuando un correo o algún tipo de información es errónea.

Más en TekCrispy