colin thierry
Publicado el: 16 de septiembre de 2022
Los actores de amenazas han robado cantidades significativas de dinero de los procesadores de pagos de atención médica al redirigir los pagos a sus propias cuentas bancarias, el FBI prevenido el miércoles.
Los ciberdelincuentes utilizaron una combinación de tácticas, técnicas y procedimientos (TTP) para robar información de identificación personal (PII) de los empleados del procesador de pagos. Luego, se hicieron pasar por sus víctimas y obtuvieron acceso no autorizado a archivos, información de pago, sitios web y portales de atención médica.
Según el FBI, las tácticas que usaron los actores de amenazas para obtener acceso no autorizado a las cuentas de los usuarios incluyen principalmente suplantación de identidad ataques y otras formas de ingeniería social.
Durante un ataque en febrero, los actores de la amenaza robaron 3.1 millones de dólares al cambiar la información de depósito directo de un hospital a una cuenta bancaria no autorizada. Más tarde ese mismo mes, se implementó un método similar para robar alrededor de $ 700,000 de un proveedor diferente.
En abril, un ciberdelincuente también robó alrededor de $840,000 de una compañía de atención médica con más de 175 proveedores médicos al actuar como empleado y cambiar las instrucciones de la Cámara de Compensación Automatizada (ACH) para uno de los procesadores de pago.
“Desde junio de 2018 hasta enero de 2019, los ciberdelincuentes atacaron y accedieron a al menos 65 procesadores de pagos de atención médica en todo Estados Unidos para reemplazar la información bancaria y de contacto de los clientes legítimos con cuentas controladas por los ciberdelincuentes”, dijo el FBI en su anuncio el miércoles. “Una víctima reportó una pérdida de aproximadamente $1.5 millones. Los ciberdelincuentes utilizaron una combinación de PII disponible públicamente y esquemas de phishing para obtener acceso a las cuentas de los clientes. Las entidades involucradas en el procesamiento y distribución de pagos de atención médica a través de procesadores siguen siendo vulnerables a la explotación a través de este método”.
Además, el anuncio del FBI enumeró algunos indicadores de compromiso para ayudar a las organizaciones a identificar a los actores de amenazas que intentan acceder a las cuentas de los usuarios, que incluyen:
- Notificaciones de intentos fallidos de recuperación de contraseña.
- Cambios no autorizados en la configuración del servidor de intercambio de correo electrónico o reglas personalizadas.
- Correos electrónicos de phishing dirigidos a cuentas clave.
- Intentos sospechosos de ingeniería social contra cuentas de alta liquidación.
- Solicitudes no reconocidas para restablecer contraseñas y números de teléfono 2FA.
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- Detectives de seguridad
- VPN
- seguridad del sitio web
- zephyrnet