CNN
–
Los ciberdelincuentes podrían violar el gigante de seguros AFLAC y robar números de seguridad social, reclamos e información de salud, la compañía dijo el viernes que era lo último en hackings para la industria de seguros.
Con miles de millones de dólares de ingresos anuales y decenas de millones de clientes, AFLAC es la mayor víctima de un ataque digital en curso contra la industria del borde y las compañías de seguros estadounidenses que los expertos cibernéticos privados intentan contener.
Las compañías de seguros de Erie Insurance y Filadelfia también informaron piratear este mes, pero en estos casos ha causado una interrupción generalizada en los sistemas de TI utilizados para atender a los clientes. Los tres hacks de las compañías de seguros coinciden con la tecnología de un grupo joven y desenfrenado de delito cibernético conocido como las arañas dispersas.
“El ataque fue causado por sofisticados grupos de delitos cibernéticos, ya que muchas compañías de seguros están experimentando ahora”, dijo Aflac en un comunicado el viernes sin nombrar a las arañas dispersas. Aflac dijo que “detuvo el robo en cuestión de horas” después de descubrirlo la semana pasada. El ransomware no se ha implementado y continúa sirviendo a nuestros clientes.
La compañía dijo que era demasiado pronto para saber cuánta información del cliente fue robada, pero la exposición potencial fue enorme. AFLAC es uno de los mayores proveedores de seguro de salud suplementario en los Estados Unidos para gastos médicos no cubiertos por los principales proveedores.
Según AFLAC, los piratas informáticos utilizaron “ingeniería social” para infiltrarse en la red. Esa táctica implica engañar a alguien y revelar información de seguridad y ayudarlo a obtener acceso a la red. Este es un sello distintivo de los atacantes de araña dispersos conocidos por poseer como soporte técnico para infiltrarse en grandes corporaciones.
El grupo suelto de ciberdelincuentes se considera peligroso e impredecible, ya que se cree que están formados por jóvenes estadounidenses y personas del Reino Unido conocidas por coaccionar activamente a las víctimas. Las arañas dispersas hicieron una notoriedad en septiembre de 2023 cuando estaban vinculados a los hacks multimillonario de los famosos casinos de Las Vegas y Hotel MGM Resorts y Caesar Entertainment.
Las tácticas de los piratas informáticos y cómo se dirigen a grandes tiras de la industria estadounidense a la vez que los ejecutivos de seguridad cibernética apelan a que las empresas estén atentos a las llamadas sospechosas a los empleados. El mes pasado fueron sospechosos de múltiples ataques cibernéticos por un minorista estadounidense.
“Si sus arañas están apuntando a su industria, obtenga ayuda de inmediato”, dijo Cynthia Kaiser, asistente de directora asistente de la División Cibernética del FBI hasta el mes pasado y supervisar el equipo del FBI que investiga a los piratas informáticos. “Pueden realizar un ataque completo en unas pocas horas. La mayoría de los otros grupos de ransomware tardan días”.
Las arañas dispersas a menudo registran dominios web que parecen ser muy similares a la mesa de ayuda confiable que Kaiser usa para el soporte de TI, la compañía de seguridad cibernética Halcyon, donde actualmente trabaja.
“Estamos comprometidos a trabajar con personas que buscan una manera de ayudarnos a comprender cómo podemos ayudarnos”, dijo John Furtkist, analista jefe del grupo de inteligencia de amenazas de Google. “Ya están tomando comida de los estantes y robando el negocio de congelación. Los piratas informáticos iraníes pueden no tener acceso a Internet, pero estos niños están jugando ahora”.
