Mark Lucas
0 
1765
383
Los estafadores quieren sus datos personales y la información de su cuenta bancaria, pero ¿sabían que sus registros médicos también les interesan??
De hecho, son muy buscados, valen más que incluso su número de tarjeta de crédito o débito!
Solo está empeorando: los ejemplos de estas estafas y violaciones de datos están aumentando, con el Quinto Estudio Anual de Referencia del Instituto Ponemon sobre Privacidad del Paciente y Seguridad de Datos que concluye que:
“Los ataques criminales contra organizaciones de salud aumentaron un 125 por ciento en comparación con hace cinco años ... reemplazar las computadoras portátiles perdidas como la principal amenaza.”
¿Pero por qué? ¿Y qué puedes hacer al respecto??
Valen la pena sumas relativamente grandes
Cuanto mayor sea la cantidad de información que se puede vender, más vale la pena que los hackers pasen tiempo obteniendo.
Puede que se sorprenda: sus detalles, incluso los que parecen insignificantes, pueden obtener una gran recompensa en la Web oscura. Aquí se muestra cuánto podría valer su identidad en la Web oscura. Aquí se muestra cuánto podría valer su identidad en la Web oscura. Es incómodo pensar en ti mismo como una mercancía, pero todos tus datos personales, desde el nombre y la dirección hasta los detalles de la cuenta bancaria, valen algo para los delincuentes en línea. ¿Cuanto vales? . Puede encogerse de hombros al descubrir que la información de identificación personal (PII) solo puede obtener alrededor de $ 1 por línea, pero según Reuters, la información médica vale diez o incluso veinte veces la cantidad ofrecida para los detalles de la tarjeta de crédito.
Don Jackson, de PhishLabs, dice que tales credenciales pueden costar $ 10 cada una, lo que puede parecer insustancial, pero este tipo de información se roba a granel, lo que significa que un hack puede resultar en una gran cantidad de víctimas de fraude.
Los estafadores pueden vender detalles con asombrosa facilidad en la Dark Web: es decir, una parte del Deep Web Journey no indexado en la Web oculta: una guía para nuevos investigadores Journey Into The Hidden Web: una guía para nuevos investigadores Este manual llevarlo a un recorrido por los muchos niveles de la web profunda: bases de datos e información disponibles en revistas académicas. Finalmente, llegaremos a las puertas de Tor. , con la información almacenada en sitios de cebolla solo accesible mediante el navegador Tor. Hay, por supuesto, formas en que un principiante puede recorrer sitios de cebolla. Cómo encontrar sitios web .Onion Dark activos (y por qué es posible que desee) Cómo encontrar sitios web .Onion Dark activos (y por qué es posible que desee) The Dark Web, en parte, consiste en sitios .onion, alojados en la red Tor. ¿Cómo los encuentras y dónde ir? Sígueme ..., pero por lo general los hackers ya están bien versados. Esta Dark Web ofrece a las personas la oportunidad de comprar y vender todo tipo de cosas, incluidas drogas, armas y sus datos personales..
A menudo lo abarca todo
¿Por qué vale este tipo de información una suma alta? La razón principal es que obtener datos médicos es una estafa "completa", es decir. Contiene toda la información necesaria para hacerse pasar por usted. Eso incluye PII, pero también material de facturación y seguro..
Confía en las compañías médicas con un paquete considerable de datos privados, y esto puede ser una generosa recompensa para los ciberdelincuentes..
Incluso pequeños fragmentos de información se pueden usar para recopilar mucho sobre usted: le dice a las redes sociales muchísimo Privacidad de Facebook: 25 cosas que la red social sabe sobre usted Privacidad de Facebook: 25 cosas que la red social sabe sobre usted Facebook sabe una cantidad sorprendente sobre nosotros - información que voluntariamente ofrecemos voluntariamente. A partir de esa información, puede ingresar a un grupo demográfico, registrar sus "me gusta" y monitorear sus relaciones. Aquí hay 25 cosas que Facebook sabe ..., y de eso, uno podría incluso adivinar sus contraseñas, especialmente si es algo genérico Diseccionar las 25 peores contraseñas del mundo [Web extraña y maravillosa] Diseccionar las 25 peores contraseñas del mundo [Extraño & Wonderful Web] Hay muchas formas simples de crear contraseñas fáciles de recordar, pero difíciles de descifrar. Pero no todos lo entienden. Como lo demuestra esta lista de las contraseñas más débiles, es una tribu grande. . Eche un vistazo a Digital Shadow Digital Shadow expone lo que Facebook realmente sabe sobre usted Digital Shadow expone lo que Facebook realmente sabe sobre usted Si bien comenzó como un simple truco de marketing, Ubisoft's Digital Shadow sigue siendo una aplicación muy útil (y potencialmente aterradora) que le muestra cómo mucha gente puede enterarse de ti en Facebook. : que selecciona su perfil de Facebook y sugiere automáticamente contraseñas que podría usar para PayPal, compras por Internet 7 estafas a tener en cuenta el Black Friday y Cyber Monday 7 estafas a tener en cuenta el Black Friday y Cyber Monday mientras compra ofertas este Black Viernes y lunes cibernético, los estafadores te estarán buscando. Aquí le mostramos cómo comprar de forma segura en línea. o banca en línea.
Ahora imagine lo que podría hacer un estafador Robo de identidad médica: cómo los estafadores usan registros para robar su identidad Robo de identidad médica: cómo los estafadores usan registros para robar su identidad con un perfil más completo de usted.
Si bien la BBC declaró que el número de víctimas de robo de identidad aumentó en casi un tercio en enero-marzo de 2015, en comparación con el mismo período en 2014, Javelin Strategy & Research informó que el año pasado se robaron $ 16 mil millones a 12.7 millones de víctimas en los EE. UU..
Cuanto más precisa sea una foto tuya, más absoluto será el robo de identidad.
Puede pasar desapercibido
#Oportunidad de fiesta de Halloween: Fui como "robo de identidad" y entregué 20 volantes de @ABABankers sobre cómo prevenirme. pic.twitter.com/q5RPftJyKD
- Rick Swagler (@RickSwagler) 31 de octubre de 2015
El tiempo que los estafadores pueden salirse con la suya con actividad fraudulenta suele ser mayor que el tiempo que le toma darse cuenta de que algo está pasando con su tarjeta de crédito. Los bancos siempre están atentos a actividades cuestionables que atraviesan su cuenta: cualquier consulta y su tarjeta pueden estar en espera o canceladas por completo.
Pero el robo de identidad médica no siempre es obvio. No puede pasar desapercibido para siempre, pero a menudo, solo se da cuenta de que alguien se hace pasar por usted por motivos de salud una vez que es demasiado tarde. Lo que es peor, te haces responsable de los billetes rojos; tienes que pagar la deuda acumulada por personas que ni siquiera conoces.
Esa es la consecuencia de no estar tan preocupado por las violaciones de datos de atención médica como lo estaría al enterarse de que se accede a su información financiera.
Puede ser una sorpresa saber cuán poca información puede resultar en el robo de identidad. Amy Krebs dijo Forbes cómo ella misma se convirtió en una víctima:
“No se quien es ella. Nunca había oído hablar de ella en mi vida. Ella vive un pueblo más allá de mí. Estaba usando mi apellido de soltera y una dirección de 10 años, así que tal vez en algún lugar de mi comunidad en el que confié, como una escuela, un consultorio médico o un empleador, se encontró con esa información. Solo puedo hacer suposiciones y llegar a conclusiones en este momento ... Apenas sabía nada de mí, pero podía obtener crédito de las empresas de servicios públicos y las tiendas..”
Es un tema emotivo
Todos nos preocupamos por nuestra salud; Si recibe un correo electrónico con malas noticias o con resultados preocupantes, está obligado a entrar en pánico. Los estafadores usan ese miedo para obtener influencia sobre ti.
Si los piratas informáticos tienen sus datos, cuanta más información puedan transmitirle, es más probable que caiga en semejante engaño..
Una estafa en particular vio cientos de miles de correos electrónicos enviados a personas en todo el mundo supuestamente desde instituciones médicas: correos electrónicos que contenían malware. que requiere orientación Si cree que su computadora está infectada, esta es la guía que necesita. llamado Dridex. Don Smith, director de tecnología de la compañía que reveló este fraude, Dell SecureWorks, dijo El independiente:
“[La pandilla de ciberdelincuentes responsables] fueron oportunistas y utilizaron cualquier medio para hacer que la gente instalara malware sin darse cuenta para que pudieran robar dinero. Usarían cualquier estratagema, por extraño o raro que sea, para persuadir a la gente de que haga eso..”
Esto supuestamente incluía decirles a las posibles víctimas que habían dado positivo por cáncer.
No recibiría tales datos médicos a través de su correo electrónico, pero tal mensaje podría hacer que entre en pánico y caiga en la trampa de los ciberdelincuentes. El malware Dridex 10 pasos a seguir cuando descubres malware en tu computadora 10 pasos a seguir cuando descubres malware en tu computadora Nos gustaría pensar que Internet es un lugar seguro para pasar nuestro tiempo (tos), pero todos lo sabemos Hay riesgos en cada esquina. El correo electrónico, las redes sociales, los sitios web maliciosos que han funcionado ... se activarían cuando la víctima utilizara la banca en línea ¿Es segura la banca en línea? Principalmente, pero aquí hay 5 riesgos que debe conocer ¿Es segura la banca en línea? Principalmente, pero aquí hay 5 riesgos que debe conocer Hay mucho que le gusta de la banca en línea. Es conveniente, puede simplificar su vida, incluso puede obtener mejores tasas de ahorro. ¿Pero es la banca en línea tan segura como debería ser? ; luego se les presentaría una página bancaria falsa o se recopilarían detalles y se enviarían a los piratas informáticos.
Es un tema tan emotivo que hubo informes de una estafa telefónica, por el cual recibe una llamada diciendo que un familiar ha tenido un accidente en el extranjero y necesita pagar sus facturas médicas con urgencia antes de que puedan ser tratados!
A veces, son objetivos fáciles
Obviamente, esto no se aplica a todas las instituciones médicas, pero muchas tienen sistemas de seguridad insuficientes, ¡sin duda teniendo en cuenta la gran cantidad de información que tienen sobre usted! El experto en seguridad de la salud, Dave Kennedy confirmó:
“A medida que los atacantes descubren nuevos métodos para ganar dinero, la industria de la salud se está convirtiendo en un objetivo mucho más maduro debido a la capacidad de vender grandes cantidades de datos personales con fines de lucro. Los hospitales tienen poca seguridad, por lo que es relativamente fácil para estos piratas informáticos obtener una gran cantidad de datos personales por fraude médico.”
Con fondos limitados, no puedes culparlos por gastar sus presupuestos en equipos médicos a través de un firewall más fuerte, por ejemplo.
El Instituto Ponemon afirma que más del 90% de los hospitales e instalaciones de atención médica en su estudio anual habían sufrido una violación de datos (con un costo promedio de más de $ 2.1 millones por organización); y el 40% había tenido cinco o más en los últimos dos años. Además, señalan la posibilidad de que personas con información maliciosa hayan filtrado información.
Jeff Horne, vicepresidente de la compañía de seguridad cibernética, Accuvant, dijo:
“Los proveedores de atención médica y los hospitales son solo algunas de las redes más fáciles para entrar. Cuando examiné hospitales y cuando hablé con otras personas dentro de una brecha, están utilizando sistemas heredados muy antiguos: sistemas Windows que tienen más de 10 años y que no han visto un parche.”
Se plantearon inquietudes adicionales sobre los profesionales médicos que acceden a datos utilizando redes no seguras en dispositivos móviles.
Qué puedes hacer?
Puede pensar que mucho de esto está fuera de sus manos, pero hay algunas medidas que puede llevar a cabo para limitar el daño..
Si ha habido una violación de datos que afecta a más de 500 personas, las instituciones médicas deben informar a sus pacientes. Comuníquese con ellos si le preocupa su seguridad; es poco probable que lo lleven a través de todos sus arreglos, pero al menos puede expresar sus preocupaciones.
Cree contraseñas seguras 7 maneras de inventar contraseñas que sean seguras y memorables 7 maneras de inventar contraseñas seguras y memorables Tener una contraseña diferente para cada servicio es imprescindible en el mundo en línea de hoy, pero hay una debilidad terrible para generar aleatoriamente contraseñas: es imposible recordarlas todas. Pero, ¿cómo puede recordar ... y tener cuidado con las estafas de phishing y malware? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Nunca he sido fanático de la pesca, yo mismo. Esto se debe principalmente a una expedición temprana en la que mi primo logró atrapar dos peces mientras yo pescaba zip. Similar a la pesca en la vida real, las estafas de phishing no son ... Siempre triture los informes médicos no deseados Aquí hay 6 trozos de papel que siempre debe triturar Aquí hay 6 trozos de papel que siempre debe triturar Sabemos que los documentos importantes deben triturarse, pero la complacencia es fácil: "realmente no importa". ¿Pero deberías llegar a los extremos y destruir todos los registros? ¿Qué documentos necesitas realmente triturar? . Manténgase escéptico ante cualquier mensaje que le informe sobre problemas médicos y mantenga la cabeza fría. ¿Su hospital realmente le enviaría un correo electrónico para hacerle saber malas noticias??
También puede usar DataLossDB.org para realizar un seguimiento de cualquier violación de datos, grande o pequeña.
¿Qué consejos tienes? ¿Alguna vez has sido víctima??
Créditos de imagen: Harvard Medical School by Cliff; Robo de identidad por Don Hankins; y fotografía quirúrgica médica / quirúrgica por Phalinn Ooi.