Hasta el día de hoy, el valor de los datos pertenecientes a registros médicos sigue siendo inferior a los pertenecientes a cuentas financieras y a la información de las cuentas en el sector de la distribución. El precio de los datos médicos robados está entre los 3 centavos y los 2,42 dólares, mientras que los datos relacionados con las finanzas cotizan a un precio que puede variar entre los 14 y los 25 dólares según el informe. Por otro lado, los datos pertenecientes a tarjetas de crédito y débito cotizan entre 4 y 5 dólares por registro.

Intel Security ha observado que la comunidad cibercriminal ha aumentado sus esfuerzos con el fin de abarcar más tipos de datos aparte de registros médicos y cuentas financieras, ya que por lado tenemos las tarjetas de crédito, que pueden ser canceladas con facilidad, mientras que otras cosas como la información de salud protegida no puede ser modificada o sustituida. Esta última información puede contener datos comprometedores para los pacientes al incluir número de la seguridad social, direcciones postales y otras informaciones relacionadas con el historial clínico.

En el informe se recalca el alto valor en el mercado que pueden alcanzar la propiedad intelectual y la información confidencial de empresas farmacéuticas y de biotecnología, alcanzando estos valores muy superiores a la de los datos correspondientes a pacientes. Los desarrollos de las compañías son muchas veces uno de los elementos más valiosos de estas y los cibercriminales lo saben, por eso Intel Security ha encontrado evidencias de que las fórmulas de los medicamentos de última generación, resultados de ensayos de drogas y otra información confidencial tienen un valor añadido que es muy apreciado en el mercado negro. Por otro lado, se recalca que el espionaje corporativo ahora pasa sobre todo a través del ciberespacio.

Además del robo y tráfico de datos, Intel Security también ha detectado que los mismos ciberdelincuentes están comerciando con sus propios actos para vender y alquilar kits de exploits para aprovechar vulnerabilidades halladas en los sistemas de las empresas, abriendo así la puerta a que hackers de poco nivel puedan llevar a cabo ataques que están por encima de sus conocimientos.

Otro aspecto a tener en cuenta es que los ciberdelincuentes están reclutando a infiltrados dentro de la industria de la salud para obtener de forma más fácil acceso a información valiosa. Esta situación, según el informe, obliga a tomar medidas radicales y a rechazar los paradigmas convencionales en torno a la ciberseguridad.

 

Fuente: muyseguridad