'NetWalker': un ciberataque “muy peligroso” contra hospitales españoles en plena crisis del coronavirus

Líneas de código en un ordenador. Mika Baumeister | Unsplash

23 de marzo de 2020 16:42h

El virus informático 'NetWalker amenaza a los hospitales españoles. Se trata de un ransomware (un tipo de ciberataque que bloquea los sistemas informáticos de la víctima y pide un rescate a cambio de la clave para liberarlos) que, según han informado a eldiario.es fuentes policiales, sería la base de una ofensiva cuyos “objetivos serían principalmente trabajadores y organismos sanitarios”.

El virus fue detectado el domingo por los organismos de ciberseguridad y según ha explicado este lunes el Director Adjunto Operativo (DAO) de la Policía Nacional José Ángel González, tiene capacidad para “romper todo el sistema informático de los hospitales”. El DAO ha especificado que el virus es “muy peligroso” y se transmite vía correo electrónico, por lo que ha pedido a los profesionales sanitarios extremar la precaución cuando manejen esta herramienta.

En España aún no ha comenzado su distribución masiva, detallan fuentes policiales, pero “dada la situación de emergencia sanitaria en que nos encontramos”, un ciberataque exitoso con este ransomware sobre un centro sanitario “tendría consecuencias devastadoras”. “Se considera absolutamente fundamental alertar de esta amenaza para la adopción de medidas de seguridad por parte de los trabajadores del ámbito de la sanidad respecto a la gestión de correos electrónicos que no procedan de fuentes fiables”, prosiguen las mismas fuentes.

Los ataques de tipo ransomware son capaces de paralizar los sistemas informáticos de un hospital tan solo con que uno de sus trabajadores abra un correo electrónico enviado por un ciberdelincuente y pinche en los enlaces que estos suelen incluir. En enero de este año un ciberataque de este estilo entró vía email y bloqueó por completo el Hospital de Torrejón, cuyos sistemas tardaron casi dos semanas en recuperarse por completo.

'NetWalker' ya ha entrado en acción en otros países

El 30 de enero, cuando el coronavirus estaba aún lejos de convertirse en pandemia mundial, se registró en Japón uno de los primeros ciberataques serios que utilizaba la alarma sanitaria como gancho. Desde entonces los departamentos de ciberseguridad de las fuerzas de seguridad y del sector privado han documentando cientos de ciberamenazas que emplean esta crisis como ariete para entrar en los dispositivos de las víctimas.

Como ha alertado este lunes el Gobierno, entre sus objetivos están los hospitales, la infraestructura más crítica estas semanas. Se han reportado casos de centros sanitarios infectados por ransomware en la República checa y Polonia, por ejemplo. La mayoría de estos ataques no emplean virus especialmente diseñados para actuar en esta crisis sanitaria, sino versiones que antes utilizaban otra cara para entrar en los sistemas informáticos de la víctima y ahora emplean la del COVID-19.

'NetWalker', de hecho, fue destapado hace pocos días por MalwareHunterTeam, un prestigioso grupo de caza-virus informáticos, que informó que es una evolución de ransomware que antes recibía el nombre de Mailto. Fue el arma empleada en las ciberofensivas contra el sistema de salud pública de Illinois (EEUU) y contra Toll Group, una empresa de transporte y logística australiana.

De momento no se conoce cura contra la infección de 'NetWalker', por lo que los propietarios de los sistemas que este virus consiga bloquear tendrán que dar por perdidos los archivos y reinstalar su última copia de seguridad, o bien pagar a los secuestradores. Los expertos en ciberseguridad siempre desaconsejan esta opción puesto que incentiva a los cibercriminales a seguir actuando.

No obstante, los trabajadores sanitarios no son los únicos que deben extremar la precaución, ha recomendado el DAO este lunes. La estrategia de hacer pasar el ciberataque por una comunicación relativa al coronavirus se dirige contra toda la población: “Se ha detectado el envío masivo de correos electrónicos que pretenden acceder a nuestro sistema, infectar nuestro ordenador con un virus informático y tener acceso a todas nuestras claves, contactos e información personal”, ha alertado González.

La información es más necesaria que nunca

En la redacción de eldiario.es estamos volcados en cubrir la epidemia del coronavirus y sus consecuencias sociales y económicas. En estos días excepcionales, es crucial informar de manera completa, didáctica y cuidadosa. Y abierta a todos. Gracias al apoyo de nuestras socias y socios, nuestra cobertura será accesible en todo momento para todos los lectores. La mejor información de servicio público depende de lectores comprometidos como tú.

Hazte socio, hazte socia

Las claves del coronavirus

Guía práctica: preguntas y respuestas básicas sobre la pandemia

10 respuestas de la OMS para pelear contra la desinformación acerca del coronavirus

La crisis del coronavirus: mapas y gráficos de su expansión en España y el mundo

Minuto a minuto: toda la info sobre el brote actualizada

Apúntate a nuestro boletín especial y sigue la última hora en Telegram

Como parte de este esfuerzo, lanzamos un boletín diario sobre el coronavirus, para que puedas tener todos días en tu email la información esencial, la actualización de los datos y los recursos útiles para tu vida diaria. Nuestro compromiso es guiarte en medio de la gran cantidad de información de estos días, desmentir bulos y explicar cómo se está adaptando el mundo a este momento.

Haz clic aquí para apuntarte en el boletín especial sobre coronavirus

Síguenos en Telegram para no perderte las últimas novedades

Etiquetas