CIBERSEGURIDAD

Los atacantes ponen la mira en los sitios web de atención médica

0 87 2 minutos de lectura


Los especialistas en TI de la salud toman nota: los sitios web en este mercado crítico se convirtieron en los sectores más atacados de todos en el tercer trimestre de 2017, registrando un promedio de 1.526 incidentes por día. Eso es casi un tercio más alto que el próximo objetivo favorito, las finanzas, que promedió 1.014 incidentes por día, mientras que la tecnología ocupa el tercer lugar con 660. Esos se encuentran entre los principales hallazgos en el informe de ataques a aplicaciones web del tercer trimestre de 2017 de Positive Technologies, un líder mundial proveedor de soluciones de seguridad empresarial para la gestión de vulnerabilidades y cumplimiento, análisis de incidentes y amenazas y protección de aplicaciones.

Curiosamente, la inclusión de archivos locales representó un alto porcentaje de ataques en este sector: 33,3%, muy por encima del promedio observado en todos los sectores (10%). Los piratas informáticos suelen utilizar esta técnica para secuestrar aplicaciones web y alojar archivos maliciosos en sitios web confiables con el objetivo específico de propagar malware. En octubre se utilizó un ataque similar para distribuir el ransomware Bad Rabbit a través de una descarga falsa de Flash Player desde sitios multimedia.

Los analistas de investigación de Positive Technologies creen que los atacantes están decididos a abusar del estado confiable de los sitios web de atención médica, lo que tiene un efecto dominó: los tipos de vulnerabilidades explotadas a menudo conducen a que se coloquen archivos maliciosos en las máquinas de los visitantes, lo que luego puede conducir al robo de datos o peor. Los analistas también encontraron que se necesitaba tres días en promedio para comenzar a explotar una vulnerabilidad después de la publicación, pero ciertamente hay excepciones. Por ejemplo, después de que se revelaron los detalles de la vulnerabilidad Optionsbleed en los servidores web Apache, solo tomó tres horas para que comenzaran los primeros intentos de explotación.

El ataque más extendido en el tercer trimestre fue SQL Injection (25,5 por ciento), que permite que un intruso exitoso obtenga acceso no autorizado a información confidencial o ejecute comandos del sistema operativo. Cross-Site Scripting ocupó el segundo lugar (22,7 por ciento) y estos dos métodos representaron casi la mitad de todos los ataques contra aplicaciones web monitoreadas en este período. Además del enfoque en la atención médica, el porcentaje de intentos de inclusión de archivos locales aumentó en general al 10 por ciento. En comparación con el trimestre anterior, la cantidad de ataques de alta gravedad, como la ejecución remota de código y el comando del sistema operativo (8,2 por ciento), también se duplicó. Estas tácticas le dan a un intruso la oportunidad de obtener un control total sobre un servidor con una aplicación web.

El informe también muestra que las aplicaciones web, en promedio, se vieron afectadas por 500-700 ataques por día, y rara vez cayeron por debajo de 200. Los datos también muestran que los piratas informáticos hicieron todo lo posible para aprovechar las oportunidades que ofrecían mayores beneficios. Por ejemplo, lanzaron ataques no solo los días laborables sino también los fines de semana. El número máximo de ataques por día alcanzó un máximo de 4.321, con un aumento de la intensidad de los ataques tanto en el día como en la noche.

Publicaciones relacionadas

Estafa de phishing «Intentos de exportar archivo Opengraph» dirigida a usuarios de Facebook

STIX, CybOX y TAXII

CVE-2020-0601, ¿Es usted vulnerable?

La prohibición estadounidense de Huawei ha sido modificada

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar