La “ciberdelincuencia como servicio” crece en torno a los datos de la industria de la salud

El último informe McAfee Labs Health Warning de Intel Security resalta que el desarrollo del mercado de datos robados en el sector de la salud sigue creciendo.

La comunidad cibercriminal ha extendido sus esfuerzos de robo de datos más allá de los datos de cuentas financieras a los registros médicos. A pesar de que los números de tarjetas de crédito y débito pueden cancelarse y sustituirse de forma rápida, este no es el caso de la información de salud protegida (PHI), que no puede modificarse o sustituirse.

No obstante, aunque el precio medio del expediente médico es mayor que el de la información básica personal en el mercado negro, sigue siendo inferior al precio de los datos financieros. El valor medio de los datos de las cuentas financieras va desde 14,00 a 25,00 dólares por expediente, los robos de datos de crédito y débito rondan entre 4,00 y 5,00 dólares  los datos médicos sólo valen entre 0,03 y 2,42 dólares.

Tras el robo de una memoria caché de los registros médicos, es probable que los cibercriminales deban analizar los datos y, tal vez, realizar una referencia cruzada con los datos de otras fuentes antes de efectuar el fraude lucrativo, el robo, la extorsión, el chantaje u otras oportunidades que puedan ser identificadas. Los datos de empresas, sin embargo, plantean retornos de la inversión más atractivos y más rápidos a los hackers.

Los ciberdelincuentes están aprovechando el mercado de ciberdelincuencia como servicio para llevar a cabo sus ataques contra las organizaciones sanitarias. Los investigadores han comprobado que la compra y alquiler de exploits y exploit kits permite comprometer el sistema con el fin de explotar estas vulneraciones de la privacidad de los datos médicos.