MEDJACK.4: Secuestro de dispositivos médicos.

En los últimos seis meses, el equipo de TrapX Labs llevó a cabo la primera operación de contrainteligencia cibernética del mundo al crear una red de hospitales falsos y difundir credenciales de VPN en la Darknet. La inteligencia recolectada durante esta operación dio como resultado el informe llamado MEDJACK.4.

Este informe detalla entre otro temas:

  • El secuestro de dispositivos para robar registros médicos.
  • La amplia penetración de actores maliciosos en dispositivos médicos ubicados en hospitales.
  • Los ataques, vulnerabilidades, cambios en la configuración e incluso jailbreak realizados.
  • La gran demanda de información en la Darknet de datos relacionados con la atención médica.

Transformando los cazadores en cazados.

Como parte de los esfuerzos de contrainteligencia en TrapX Labs, se creo una red completa para una institución de salud ficticia que incluye un sitio web público que dio a los atacantes la sensación de estar lidiando con una verdadera organización de atención médica. Posteriormente se intercambiaron credenciales de VPN de esta institución en el mercado de la Darknet. Este hospital “falso” sirvió como engaño para atraer y estudiar a los ciberataques, como resultado, el equipo en TrapX Labs pudo documentar completamente el comportamiento y herramientas empleadas.

El desafío de la seguridad cibernética para la atención médica hoy.

El ecosistema de salud actual incluye más de 900,000 médicos en más de 225,000 consultas. Sus equipos incluyen 2,700,000 enfermeras registradas, asistentes médicos y personal médico administrativo que brindan apoyo dentro de sus prácticas y dentro de los miles de hospitales en los que se reciben servicios de atención médica aguda.

Principales conclusiones del informe.

Con base a la investigación y análisis, las discusiones con los equipos de TI relevantes, el personal del hospital y los fabricantes de dispositivos médicos, la conclusión del informe es que las mediciones producidas por los dispositivos médicos generalmente se pueden manipular.

Las siguientes son algunas imágenes extraídas del informe:

Anatomía de ataque. 

Topología falsa del hospital.

El informe completo puede ser consultado en https://trapx.com

You May Also Like

About the Author: Daniel Espinosa

Residente del mundo digital. Afortunado de trabajar en lo que me apasiona. Si quieres conocerme más, visita la sección "Sobre mi".

Deja un comentario

Tu dirección de correo electrónico no será publicada.