La industria del cuidado de la salud almacena parte de la información personal más sensible que puede haber sobre las personas: los hackers lo saben y buscan explotar lo que ven como un objetivo fácil.

Las cifras en el informe El estado de la seguridad cibernética de la salud de Malwarebytes ya han aumentado un 60% en las detecciones de malware troyano en los primeros nueve meses de 2019 en comparación con la totalidad de 2018. El aumento ha sido particularmente significativo en el tercer trimestre de este año, con un aumento del 82% en las detecciones en comparación con el trimestre anterior.

Los investigadores señalan que dos formas de malware troyano son las más responsables del aumento de los ataques dirigidos a la atención médica y son dos de los troyanos más prolíficos: Emotet y Trickbot.

Los ataques con Emotet, una forma prolífica de malware que comenzó su vida como un troyano bancario, y ahora también sirve como puerta trasera en una variedad de redes, surgieron durante la primera parte del año y esto provocó un aumento en las detecciones dirigidas a organizaciones de salud durante este período. El malware pareció disminuir a mediados de año, pero recientemente ha vuelto a la vida.

Tras la desaparición inicial de Emottet, Trickbot asumió el control como la forma más común de malware troyano dirigido al sector de la salud. Trickbot surgió por primera vez en 2016 y, al igual que Emotet, comenzó su vida como un troyano bancario antes de agregar gradualmente una variedad de otras capacidades.

Al igual que Emotet, también se puede usar como una puerta de enlace para entregar otras cargas maliciosas y se sabe que tanto Trickbot como Emotet lanzan ransomware en sistemas comprometidos.

El ransomware se ha convertido en un flagelo de las redes de hospitales, y muchas organizaciones de salud han sido víctimas de ataques de cifrado de red en el transcurso de este año. En muchos casos, las organizaciones sienten que no tienen otra opción que pagar el rescate, especialmente si el ataque afecta directamente la atención al paciente.

Pero incluso si los dos troyanos no se utilizan como un trampolín para los ataques de ransomware, aún pueden ser muy dañinos no solo para los proveedores de atención médica, sino también para los propios pacientes como hospitales que almacenan grandes cantidades de datos personales.

Junto con los nombres, las direcciones, las fechas de nacimiento y otra información que los piratas informáticos pueden usar para cometer fraude y otros delitos cibernéticos, la naturaleza de los datos de salud significa que los hospitales almacenan información extremadamente confidencial sobre los pacientes, algo que los atacantes podrían explotar.

“La atención médica es vital para nuestra población, industrias y economía, por eso es especialmente preocupante ver a la industria como objetivo de los ciberdelincuentes”, dijo Adam Kujawa, director de Malwarebytes Labs.

“Durante demasiado tiempo, estas organizaciones han sufrido debido a equipos anticuados y departamentos de TI con fondos insuficientes, haciéndolos especialmente vulnerables. Ahora deberíamos estar armando a la atención médica con amplias medidas de seguridad”, agregó.

El informe también advierte que estos problemas deben abordarse pronto porque, con el crecimiento de los dispositivos de Internet de las cosas y la biotecnología en la atención médica, podría haber “resultados terribles” si no se mejora la seguridad de los sistemas nuevos y existentes.

Artículo original aquí