448945718_959282946214403_151952810792667826_n

𝐀𝐋𝐄𝐑𝐓𝐀𝐍 𝐒𝐎𝐁𝐑𝐄 𝐏𝐑𝐄𝐒𝐔𝐍𝐓𝐎 𝐀𝐓𝐀𝐐𝐔𝐄 𝐂𝐈𝐁𝐄𝐑𝐍É𝐓𝐈𝐂𝐎 𝐄𝐍 𝐌Á𝐒 𝐃𝐄 𝟒𝟎 𝐇𝐎𝐒𝐏𝐈𝐓𝐀𝐋𝐄𝐒 𝐄𝐍 𝐏𝐔𝐄𝐑𝐓𝐎 𝐑𝐈𝐂𝐎 𝐄𝐋 𝐅𝐁𝐈 𝐀𝐏𝐎𝐘𝐀 𝐄𝐍 𝐋𝐀 𝐈𝐍𝐕𝐄𝐒𝐓𝐈𝐆𝐀𝐂𝐈Ó𝐍 El administrador de servicios de salud y hospitales, Ramón Alejandro Pabón, alertó hoy martes sobre un Aviso Conjunto de Ciberseguridad (CSA) emitido por el Buró Federal de Investigaciones (FBI) y el Departamento de Salud y Servicios Humanos (HHS), por presuntos ataques cibernéticos en más de 40 hospitales en Puerto Rico. "En Puerto Rico estamos alertando, ya que más de 40 hospitales han sido atacados y se reportan miles de intentos de hackeo mensualmente en las instituciones del campo de la salud. Afortunadamente, el FBI y el HHS están dándonos un apoyo significativo y anoche nos emitió este Aviso Conjunto de Ciberseguridad”, expresó el licenciado a través de un comunicado de prensa. Puntualizó que a nivel local, el llamado es a redoblar esfuerzos y sobre todo estar alerta y al día de las nuevas modalidades. Explicó, además, que "el FBI y el HHS están emitiendo este CSA para difundir indicadores conocidos de compromiso y tácticas, técnicas y procedimientos utilizados en una campaña de ingeniería social dirigida a entidades y proveedores de salud pública y del sector salud". "Actores de amenazas están utilizando esquemas de phishing para robar credenciales de inicio de sesión para obtener acceso inicial y desviar pagos de la cámara de compensación automatizada a cuentas bancarias controladas en Estados Unidos. Las organizaciones de salud son objetivos atractivos para los actores de amenazas debido a su tamaño, dependencia tecnológica, acceso a información de salud personal y los impactos únicos de las interrupciones en la atención al paciente," abundó el también expresidente del Colegio de Administradores de Servicios de Salud en Puerto Rico. El comunicado sostiene que el FBI y el HHS exhortaron a las organizaciones a implementar las recomendaciones en la sección de Mitigaciones del CSA que dijo que “se está compartiendo con los hospitales para reducir la probabilidad y el impacto de los incidentes de ingeniería social. Por ejemplo, se está distribuyendo un listado de teléfonos que se deben bloquear esos números e identificar en los MDM (Mobile Device Manager) si alguien de la compañía ha estado en contacto”. Pabón agregó que basado en informes previos de ataques cibernéticos y análisis forenses, el FBI y el HHS observaron consistencia en las tácticas, técnicas y procedimientos utilizadas en ataques cibernéticos contra el sector de salud. "Actores de amenazas desconocidos obtuvieron acceso inicial a las cuentas de correo electrónico de los empleados y luego se dirigieron específicamente a la información de inicio de sesión relacionada con el procesamiento de pagos de reembolso a compañías de seguros, Medicare o entidades similares", precisó. Detalló que "para obtener acceso inicial a las redes de las víctimas, el actor de amenazas adquirió credenciales a través de ingeniería social o phishing. En algunos casos observados, el actor de amenazas llamó al servicio de asistencia técnica de una organización haciéndose pasar por un empleado de la organización y desencadenó un restablecimiento de contraseña para la cuenta organizacional del empleado objetivo". Por otro lado, el comunicado explica que en algunos casos, al manipular a los empleados del servicio de asistencia técnica, el actor de amenazas pudo eludir la autenticación multifactor y en otros casos, los actores de amenazas registraron un dominio de phishing que variaba por un carácter del dominio verdadero de la organización objetivo y se dirigieron al director financiero de la organización