La policía de España detecta ciberataque a hospitales
Los autores querían secuestrar información importante a través de un virus en correos electrónicos enviados al personal sanitario de los hospitales españoles, supuestamente con información relevante del coronavirus
En el contexto en el que el mundo está pasando una pandemia declarada por la Organización Mundial de la Salud a causa del coronavirus (COVID-19), un nuevo virus, pero informático, está atacando al sector salud español .
De acuerdo con el diario El País, la Policía Nacional detectó un malware que trató de introducirse en la información adjunta de emails del personal sanitario de los hospitales españoles, supuestamente con información de esta enfermedad.
El virus es “ muy peligroso ”, según informó este lunes el director adjunto operativo del cuerpo, el comisario principal José Ángel González. Es por ello que recomendó a los trabajadores del sector sanitario español , a no abrir los correos electrónicos sospechosos para evitar posibles daños. “La mejor protección es la prevención”, dijo.
“Disfrazado de información sobre la Covid-19 , pretendía romper el sistema informático de los centros médicos en plena crisis sanitaria. Se llama Netwalker y es un ransomware [secuestrador de datos]. Los expertos recomiendan al personal médico no abrir ningún correo sospechoso” indicó el rotativo.
¿Cómo funciona este malware?
El mecanismo de este tipo de virus, según investigadores especializados en delitos telemáticos, es bloquear los archivos de una computadora, para posteriormente lanzar un mensaje en el que se exige un pago por el desbloqueo de la información. “Si no pagan, no la devuelven”.
El nombre del documento adjunto en los emails es CORONAVIRUS_COVID-19 .vbs. Cuando algún usuario da clic en él, se ejecuta el malware y encripta los archivos, posteriormente aparece el mensaje: “Hey! Tus documentos han sido encriptados por Netwalker ”. “Prosigue las instrucciones para realizar el pago en la dark web, o la Internet profunda y desregulada” según El País.
La principal característica de Netwalker , es su capacidad para introducir un código malicioso en el explorador de la PC infectada, para que los antivirus sean incapaces de detectarlo y eliminarlo.
Cabe señalar que, “aunque en España aún no se ha producido una distribución masiva, las consecuencias de un ataque exitoso con ransomware, que inutilizara los sistemas informáticos de un centro hospitalario, tendría consecuencias devastadoras”, señalaron fuentes policiales.
Asimismo, hace tres días, el rotativo español indicó que los últimos informes del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) alertó sobre una quincena de estafas cibernéticas cometidas con el anzuelo del coronavirus.
--