El ransomware Netwalker pone en jaque a todos los hospitales españoles

El ransomware fue detectado por la polícia que alerta de las graves consecuencias que puede tener este ciberataque en un momento de colapso del conjunto del sistema sanitario por el coronavirus

Publicado el 24 Mar 2020

ransomware

Ya no solo es el coronavirus el que amenaza con colapsar los hospitales españoles. El ransomware NetWalker, lanzado por ciberterroristas con nulo sentido cívico han lanzado un ciberataque en todos los grandes centros hospitalarios españoles que bloquea los sistemas informáticos de la víctima y pide un rescate a cambio de la clave para liberarlos. Los objetivos serían principalmente los trabajandores y organismos sanitarios, según confirman fuentes policiales. Algunas compañías como Trend Micro o Check Point ya han alertado de la necesidad de extremar las precauciones para evitar males mayores.

El virus fue detectado el domingo por los organismos de ciberseguridad y según ha explicado este lunes el Director Adjunto Operativo (DAO) de la Policía Nacional José Ángel González, tiene capacidad para “romper todo el sistema informático de los hospitales”. El DAO ha especificado que el virus es “muy peligroso” y se transmite vía correo electrónico, por lo que ha pedido a los profesionales sanitarios extremar la precaución cuando manejen esta herramienta.

En España aún no ha comenzado su distribución masiva, detallan fuentes policiales, pero “dada la situación de emergencia sanitaria en que nos encontramos”, un ciberataque exitoso con este ranmsonware sobre un centro sanitario “tendría consecuencias devastadoras”. “Se considera absolutamente fundamental alertar de esta amenaza para la adopción de medidas de seguridad por parte de los trabajadores del ámbito de la sanidad respecto a la gestión de correos electrónicos que no procedan de fuentes fiables”, prosiguen las mismas fuentes.

Como explica José de la Cruz, director técnico de Trend Micro Iberia: “Ante la delicada situación que se vive por la pandemia del COVID-19 y las duras condiciones de trabajo que están afrontando los profesionales del sector sanitario, lo último que querríamos ver es que se tuvieran que enfrentar a las nefastas consecuencias que puede originar un ciberataque. La enfermedad del Coronavirus (COVID-19) se está utilizando en una variedad de campañas maliciosas que incluyen spam de correo electrónico, ataques de Business Email Compromise (BEC), malware, ransomware y uso de dominios maliciosos. A medida que el número de afectados continúa aumentando por miles, las campañas que utilizan la enfermedad como señuelo también aumentan”.

En este sentido, Trend Micro recomienda aplicar una serie de buenas y sencillas prácticas como:

  • Sospechar de cualquier remitente no verificado. Especialmente cuando la comunicación es a través de correo electrónico
  • En caso de duda, nunca abrir los mensajes adjuntos
  • Implementar mecanismos de protección adecuados (antivirus, soluciones de análisis de correo electrónico) para protegerse tanto a nivel empresarial como a nivel doméstico
  • Los investigadores de Trend Micro han profundizado en el ámbito de las vulnerabilidades y amenazas relacionadas con el sector sanitario y buscan periódicamente muestras de campañas maliciosas relacionadas con COVID-19, pues los ciberdelincuentes suelen recurrir a la utilización de acontecimientos de actualidad para llevar a cabo ataques maliciosos”.

Los ataques de tipo ransomware son capaces de paralizar los sistemas informáticos de un hospital tan solo con que uno de sus trabajadores abra un correo electrónico enviado por un ciberdelincuente y pinche en los enlaces que estos suelen incluir. En enero de este año un ciberataque de este estilo entró vía email y bloqueó por completo el hospital de Torrejón, cuyos sistemas tardaron casi dos semanas en recuperarse por completo.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

C
Redacción Channel Partner

Artículos relacionados