'NetWalker': un ciberataque "muy peligroso" contra hospitales españoles en plena crisis del coronavirus

Líneas de código en un ordenador.

El virus informático 'NetWalker amenaza a los hospitales españoles. Se trata de un ransomware (un tipo de ciberataque que bloquea los sistemas informáticos de la víctima y pide un rescate a cambio de la clave para liberarlos) que, según han informado a eldiario.es fuentes policiales, sería la base de una ofensiva cuyos "objetivos serían principalmente trabajadores y organismos sanitarios".

"Nos están midiendo": los ataques contra Defensa, hospitales y grandes empresas preocupan a la ciberseguridad española

"Nos están midiendo": los ataques contra Defensa, hospitales y grandes empresas preocupan a la ciberseguridad española

El virus fue detectado el domingo por los organismos de ciberseguridad y según ha explicado este lunes el Director Adjunto Operativo (DAO) de la Policía Nacional José Ángel González, tiene capacidad para "romper todo el sistema informático de los hospitales". El DAO ha especificado que el virus es "muy peligroso" y se transmite vía correo electrónico, por lo que ha pedido a los profesionales sanitarios extremar la precaución cuando manejen esta herramienta.

En España aún no ha comenzado su distribución masiva, detallan fuentes policiales, pero "dada la situación de emergencia sanitaria en que nos encontramos", un ciberataque exitoso con este ransomware sobre un centro sanitario "tendría consecuencias devastadoras". "Se considera absolutamente fundamental alertar de esta amenaza para la adopción de medidas de seguridad por parte de los trabajadores del ámbito de la sanidad respecto a la gestión de correos electrónicos que no procedan de fuentes fiables", prosiguen las mismas fuentes.

Los ataques de tipo ransomware son capaces de paralizar los sistemas informáticos de un hospital tan solo con que uno de sus trabajadores abra un correo electrónico enviado por un ciberdelincuente y pinche en los enlaces que estos suelen incluir. En enero de este año un ciberataque de este estilo entró vía email y bloqueó por completo el Hospital de Torrejón, cuyos sistemas tardaron casi dos semanas en recuperarse por completo.

'NetWalker' ya ha entrado en acción en otros países

El 30 de enero, cuando el coronavirus estaba aún lejos de convertirse en pandemia mundial, se registró en Japón uno de los primeros ciberataques serios que utilizaba la alarma sanitaria como gancho. Desde entonces los departamentos de ciberseguridad de las fuerzas de seguridad y del sector privado han documentando cientos de ciberamenazas que emplean esta crisis como ariete para entrar en los dispositivos de las víctimas.

Como ha alertado este lunes el Gobierno, entre sus objetivos están los hospitales, la infraestructura más crítica estas semanas. Se han reportado casos de centros sanitarios infectados por ransomware en la República checa y Polonia, por ejemplo. La mayoría de estos ataques no emplean virus especialmente diseñados para actuar en esta crisis sanitaria, sino versiones que antes utilizaban otra cara para entrar en los sistemas informáticos de la víctima y ahora emplean la del COVID-19.

'NetWalker', de hecho, fue destapado hace pocos días por MalwareHunterTeam, un prestigioso grupo de caza-virus informáticos, que informó que es una evolución de ransomware que antes recibía el nombre de Mailto. Fue el arma empleada en las ciberofensivas contra el sistema de salud pública de Illinois (EEUU) y contra Toll Group, una empresa de transporte y logística australiana.

De momento no se conoce cura contra la infección de 'NetWalker', por lo que los propietarios de los sistemas que este virus consiga bloquear tendrán que dar por perdidos los archivos y reinstalar su última copia de seguridad, o bien pagar a los secuestradores. Los expertos en ciberseguridad siempre desaconsejan esta opción puesto que incentiva a los cibercriminales a seguir actuando.

No obstante, los trabajadores sanitarios no son los únicos que deben extremar la precaución, ha recomendado el DAO este lunes. La estrategia de hacer pasar el ciberataque por una comunicación relativa al coronavirus se dirige contra toda la población: "Se ha detectado el envío masivo de correos electrónicos que pretenden acceder a nuestro sistema, infectar nuestro ordenador con un virus informático y tener acceso a todas nuestras claves, contactos e información personal", ha alertado González.

Etiquetas
Publicado el
23 de marzo de 2020 - 16:42 h

Descubre nuestras apps

stats