Los ciberdelincuentes están ingresando a sitios web y aplicaciones de farmacias y luego robando cuentas con recetas para diferentes medicamentos, advirtieron los expertos.
Según investigadores de seguridad cibernética de Kasada, esas cuentas luego se venden en el mercado negro, dando acceso a drogas peligrosas a personas que no tienen el permiso de su médico.
Kasada notó que desde abril de 2022, la cantidad de cuentas de farmacia vendidas en el mercado negro comenzó a aumentar. En los últimos 60 días, el número de cuentas robadas se quintuplicó, dijeron, llegando a “decenas de miles”. Además, estas no son cuentas en farmacias de tercer grado, algunas de ellas se encuentran entre las más grandes de los EE. UU.
La garantía de un hacker
“Esta actividad es ilegal y peligrosa. Pone medicamentos en manos de personas que no tienen receta médica y permite el abuso de sustancias. También quita los medicamentos recetados a las personas que los necesitan legítimamente”, dijo Kasada en una publicación de blog. (se abre en una pestaña nueva) esbozando sus hallazgos.
Para obtener las cuentas, los hackers utilizan el relleno de credenciales, probando infinitas combinaciones de nombres de usuario y contraseñas. (se abre en una pestaña nueva) (o usando credenciales robadas en otro lugar) hasta que ingresen. La mayor parte del proceso está automatizado.
Al vender estas cuentas, los ladrones están dando acceso a sustancias controladas y altamente adictivas, como Adderall u Oxycodone. El precio de una cuenta de este tipo, dice Kasada, oscila entre «lo que uno pagaría normalmente con un copago del seguro» y «varios cientos de dólares». Los compradores incluso pueden elegir la farmacia y el medicamento, y pueden pagar el servicio con efectivo o criptografía. Los vendedores, por otro lado, garantizan que la cuenta funcionará correctamente. Si no es así, proporcionan al comprador uno nuevo, sin cargo.
Para obtener los medicamentos, los compradores pueden ordenar en línea, usando la tarjeta de crédito asociada con la cuenta (simplemente redirigen la dirección de envío), o recoger el medicamento en el mostrador. Las farmacias a menudo solicitan información de identificación personal al entregar los medicamentos, como cumpleaños. Todas estas cosas se encuentran en las cuentas robadas. (se abre en una pestaña nueva).
Los investigadores de Kasada no saben exactamente qué sucede con las drogas una vez que las personas las obtienen, y especulan que se venden nuevamente o se usan.