Las redes y los dispositivos con conexión a Internet de las organizaciones, en prácticamente todas las áreas de salud (desde hospitales, compañías de seguros, hasta compañías farmacéuticas), han sido atacadas exitosamente.
Una red comprometida a menudo conduce a una fuga de datos, lo que podría exponer la información personal de millones de consumidores, así como propiedad intelectual de la organización e información del sistema de facturación de la organización. Además, estas redes comprometidas permiten a los ciberdelincuentes utilizar la infraestructura y los dispositivos de red de la organización para lanzar ataques a otras redes y ejecutar transacciones fraudulentas millonarias.
Un nuevo informe del SANS-Norse revela múltiples hallazgos. Entre las más alarmantes conclusiones se encuentran las siguientes:
"Este nivel de equipos vulnerados podrían llevar fácilmente a una amplia gama de actividades delictivas, que actualmente no están siendo detectadas. Por ejemplo, los atacantes pueden participar en el robo generalizado de información de pacientes que incluye desde condiciones médicas hasta los números de seguridad social y domicilios particulares, incluso pueden manipular dispositivos médicos utilizados para administrar cuidados intensivos," dijo Filkins. "Para muchas organizaciones que se rigen por normas estrictas como es el caso de HIPAA (Healthcare Insurance Portability and Accountability Act de Estados Unidos), los ataques y las intrusiones dieron lugar a enormes multas. En 2013, las multas fueron desde 150 mil llegando hasta 1.7 millones de dólares, como es el caso ampliamente publicitado de WellPoint."
Norse identificó dispositivos y redes comprometidas con su infraestructura de inteligencia de amenaza global, una red con más de seis millones de sensores y honeypots de próxima generación ubicadas en 38 centros de datos globales y 20 de los principales sitios de intercambio. Cuando las organizaciones comprometidas emanan tráfico IP malicioso, la infraestructura lo detecta e inmediatamente lo remonta de nuevo a su propietario.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT