martes, 24 de marzo de 2020

La policía detecta un ciberataque en hospitales


     Por si no fuera poco con la crisis del COVID-19, la policía detectó un malware intentado infectar la red de hospitales. Se identificó como información adjunta de un supuesto correo de información sobre el virus, siendo en realidad un ransomware que pretendía romper con los sistemas informáticos de los hospitales

Dicho ransomware pretendía bloquear y cifrar el máximo número de ficheros posibles para posteriormente pedir un rescate. Por suerte, la policía consiguió pararlo a tiempo y alerto al personal sanitario de que no deben abrir correos con información sospechosa porque podría tratarse de un malware.

La principal característica de Netwalker, el ransomware que se utilizó, es que introduce un código malicioso en el explorador del sistema informático para que los antivirus sean incapaces de detectarlo y eliminarlo. Y a pesar de que, en España aún no se ha producido una distribución masiva, las consecuencias de un ataque exitoso con ransomware, que inutilizara los sistemas informáticos de un centro hospitalario, tendría consecuencias devastadoras.

El nombre del documento adjunto en los correos que esconden el malware es CORONAVIRUS_COVID-19.vbs. Cuando algún receptor clica en el documento se ejecuta y el malware encripta los archivos y se anuncia por  pantalla. Y prosigue con las instrucciones para realizar el pago en la dark web.

A parte de ser desafortunado por la situación crítica mundial, el ciberataque es inesperado. Algunas bandas criminales dedicadas al secuestro de datos anunciaron hace días que iban a dejar a los centros sanitarios fuera de sus objetivos. El grupo Netwalker no es uno de ellos. La atención a otros problemas hace que sea un buen momento para atacar para estos grupos.

Además de la Policía, la Guardia Civil también está sumando esfuerzos para garantizar la ciberseguridad durante la crisis. El director adjunto operativo del cuerpo, Laurentino Ceña, ha recordado en la misma rueda de prensa que el instituto armado hace seguimiento de las redes sociales para velar por su “seguridad” y ha destacado que es “muy importante” que cualquier institución que crea estar sufriendo un ataque informático lo comunique “lo antes posible” para tomar medidas.

No hay comentarios:

Publicar un comentario