- Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha descubierto una campaña de ciberataques altamente sofisticada y dirigida al sector sanitario, en la que los atacantes suplantan a proveedores médicos como Zocdoc y hacen uso de clínicas ficticias para engañar a sus víctimas.
Según Proofpoint, durante el año 2024, el 92% de las empresas del sector salud fueron objetivo de al menos un ciberataque. Las consecuencias para las víctimas van mucho más allá de la simple pérdida de privacidad. Se estima que quienes sufren el robo de identidad médica dedican, en promedio, 210 horas y más de 2.500 dólares de su propio bolsillo para recuperar su identidad y resolver los efectos derivados de la brecha de seguridad, tal y como indica Identity Theft.
Una amenaza en expansión: suplantación médica y robo de datos
La campaña maliciosa identificada por CPR se remonta al 20 de marzo y ha sido interceptada gracias a Harmony Email & Collaboration, la solución de seguridad de Check Point Software que ha logrado bloquear más de 7.000 correos electrónicos maliciosos dirigidos a servicios de correo privados. En total, se han contabilizado intentos de ataque a casi 300 organizaciones distintas.

La táctica empleada por los atacantes consiste en enviar correos electrónicos que aparentan provenir de proveedores de servicios médicos legítimos. En algunos casos, incluso se utilizan imágenes reales de médicos en activo combinadas con nombres falsos. El mensaje solicita al destinatario que contacte con un número de teléfono para confirmar una supuesta cita médica o para ampliar información, momento en el que los ciberdelincuentes obtienen datos personales confidenciales mediante técnicas de ingeniería social.
Los ciberdelincuentes detrás de estos ataques dirigidos al sector salud buscan robar datos confidenciales de empleados o consumidores. Las razones son las siguientes:
· Los datos de salud pueden alcanzar precios elevados en la dark web, lo que hace que esta actividad sea extremadamente lucrativa para los atacantes.
· Los datos pueden ser procesados y combinados con otros datos privados obtenidos ilícitamente. De esta manera, los ciberdelincuentes pueden crear “kits de identidad” que pueden venderse y utilizarse para apoyar diversas actividades delictivas.
· Los atacantes pueden usar datos médicos confidenciales para llevar a cabo una forma de guerra psicológica: amenazando con exponer información personal para extorsionar económicamente o chantajear.
· Los datos expuestos pueden permitir a los atacantes u otros compradores obtener servicios médicos o medicamentos con el nombre de la víctima. Por ejemplo, podrían revender medicamentos con fines lucrativos.
· Si los registros médicos de una clínica son alterados por ciberdelincuentes, las víctimas podrían recibir tratamientos incorrectos y sufrir errores médicos peligrosos.
Recomendaciones para las empresas
· Se recomienda que las empresas implementen soluciones avanzadas de filtrado de correo electrónico, como SmartPhish de Check Point Software, que bloquea automáticamente los intentos de phishing y añade capas adicionales de protección cibernética.
· La formación de los empleados también desempeña un papel fundamental en la prevención de este tipo de ataques. Las compañías deben informar a sus trabajadores sobre los intentos de suplantación de entidades sanitarias y realizar simulacros de phishing para evaluar su conocimiento y nivel de concienciación.
· Es necesario establecer protocolos de monitorización y respuesta ante campañas de phishing. Para ello, debe definirse un proceso claro para la notificación de correos sospechosos y garantizar la disponibilidad de los equipos de TI o ciberseguridad para gestionar posibles amenazas.
· También se aconseja proteger los dispositivos móviles corporativos con software de ciberseguridad capaz de bloquear intentos de phishing.
"Este tipo de ataques demuestra cómo los ciberdelincuentes están dispuestos a explotar la información más sensible —como los datos médicos— con fines lucrativos o de extorsión", afirma Ángel Salazar, Gerente de Ingeniería de Seguridad de Canales Latinoamérica de Check Point Software. "Las organizaciones sanitarias deben fortalecer sus defensas con tecnología avanzada y concienciar a sus empleados para evitar que amenazas como estas causen daños irreparables a las personas y a las propias instituciones”.