El Negociado Federal de Investigaciones (FBI, en inglés) y el Departamento de Salud federal (HHS, en inglés) emitieron anoche un aviso conjunto de ciberseguridad (Cyberseurity Advisory – CSA) a las instituciones de salud en Puerto Rico. Esto, pues más de 40 instituciones hospitalarias han tenido ciberataques y se han reportado miles intentos de “hacking” mensuales, dijo el administrador de servicios de salud y hospitales, Ramón Alejandro Pabón.Con este aviso, las agencias federales buscan difundir indicadores conocidos de compromiso (Indicators of Compromise - IOCs) y tácticas, técnicas y procedimientos (Tactics, Techniques, and Procedures - TTPs) utilizados en una campaña de ingeniería social dirigida a entidades y proveedores de salud pública y del sector salud. Basado en informes previos de ataques cibernéticos y análisis forenses, las agencias federales observaron consistencia en las TTPs utilizadas en ataques cibernéticos contra el sector de salud. Desconocidos obtuvieron acceso inicial a las cuentas de correo electrónico de los empleados y luego se dirigieron específicamente a la información de inicio de sesión relacionada con el procesamiento de pagos de reembolso a compañías de seguros, Medicare o entidades similares. Para obtener acceso inicial a las redes de las víctimas, estas personas adquirieron credenciales a través de ingeniería social o “phishing”.