El FBI advierte sobre los actores de amenazas que se dirigen cada vez más a los procesadores de pagos de atención médica

Publicado el: 16 de septiembre de 2022

Los actores de amenazas han robado cantidades significativas de dinero de los procesadores de pagos de atención médica al redirigir los pagos a sus propias cuentas bancarias, el FBI prevenido el miércoles.

Los ciberdelincuentes utilizaron una combinación de tácticas, técnicas y procedimientos (TTP) para robar información de identificación personal (PII) de los empleados del procesador de pagos. Luego, se hicieron pasar por sus víctimas y obtuvieron acceso no autorizado a archivos, información de pago, sitios web y portales de atención médica.

Según el FBI, las tácticas que usaron los actores de amenazas para obtener acceso no autorizado a las cuentas de los usuarios incluyen principalmente suplantación de identidad ataques y otras formas de ingeniería social.

Durante un ataque en febrero, los actores de la amenaza robaron 3.1 millones de dólares al cambiar la información de depósito directo de un hospital a una cuenta bancaria no autorizada. Más tarde ese mismo mes, se implementó un método similar para robar alrededor de $ 700,000 de un proveedor diferente.

En abril, un ciberdelincuente también robó alrededor de $840,000 de una compañía de atención médica con más de 175 proveedores médicos al actuar como empleado y cambiar las instrucciones de la Cámara de Compensación Automatizada (ACH) para uno de los procesadores de pago.

“Desde junio de 2018 hasta enero de 2019, los ciberdelincuentes atacaron y accedieron a al menos 65 procesadores de pagos de atención médica en todo Estados Unidos para reemplazar la información bancaria y de contacto de los clientes legítimos con cuentas controladas por los ciberdelincuentes”, dijo el FBI en su anuncio el miércoles. “Una víctima reportó una pérdida de aproximadamente $1.5 millones. Los ciberdelincuentes utilizaron una combinación de PII disponible públicamente y esquemas de phishing para obtener acceso a las cuentas de los clientes. Las entidades involucradas en el procesamiento y distribución de pagos de atención médica a través de procesadores siguen siendo vulnerables a la explotación a través de este método”.

Además, el anuncio del FBI enumeró algunos indicadores de compromiso para ayudar a las organizaciones a identificar a los actores de amenazas que intentan acceder a las cuentas de los usuarios, que incluyen:

• Notificaciones de intentos fallidos de recuperación de contraseña.
• Cambios no autorizados en la configuración del servidor de intercambio de correo electrónico o reglas personalizadas.
• Correos electrónicos de phishing dirigidos a cuentas clave.
• Intentos sospechosos de ingeniería social contra cuentas de alta liquidación.
• Solicitudes no reconocidas para restablecer contraseñas y números de teléfono 2FA.