Seguridad

Así es Netwalker, el ransomware que planea sobre los hospitales españoles

ransomware en el hospital

Las ruedas del engranaje del cibercrimen nunca se detienen: el SARS-COV-2, lejos de frenarlas, las engrasa, ya que muchos hackers quieren hacer el agosto aprovechándose del coronavirus. Los hospitales son potenciales víctimas del ransomware Netwalker.

Las infraestructuras críticas son uno de los blancos más jugosos para los ciberdelincuentes, ya que comprometiéndolas pueden amasar grandes masas de dinero. En estos tiempos de coronavirus, donde las UCI están en numerosos puntos de la geografía española al borde del colapso, es especialmente importante preservar la ciberseguridad de los hospitales, amenazados por la aparición de un nuevo ransomware llamado Netwalker.

Tal y como avanza el medio especializado Panda Security, este tipo de ciberataques son extremadamente peligrosos: pueden sustraer el historial médico y datos personales de miles de pacientes, paralizar la actividad de los propios centros, tal y como sucedió a finales de marzo en un hospital universitario de República Checa y generar graves problemas para la industria sanitaria.

El pasado domingo organismos nacionales de ciberseguridad detectaron la presencia de Netwalker, un ransomware cuyo principal objetivo es bloquear los sistemas informáticos de los hospitales españoles enviando correos electrónicos maliciosos al personal sanitario. Para ello se sirve de phishing, malware y técnicas de ingeniería social: el email viene con un archivo adjunto que supuestamente contiene información acerca del COVID-19. Así, el archivo se llama “CORONAVIRUS_COVID-19.vbs.”

Año negro: los ataques de ransomware se dispararon un 500% en 2019

Incrustado en este archivo malicioso aguarda un ejecutable del ransomware Netwalker y código ofuscado para extraer y lanzar este ransomware en el dispositivo de la víctima. Una vez ESTÑE ejecutado, Netwalker cifra los archivos del equipo y añade una extensión aleatoria a los archivos cifrados. En cuanto el proceso finaliza, se deja la pertinente nota de rescate habitual en los ataques de ransomware. Terminada en la extensión readme.txt, incluye los parámetros para la recuperación de los archivos, o lo que es lo mismo, el rescate en términos de secuestro.

Aunque esta ciberamenaza no se ha tornado masiva en los hospitales españoles, conviene estar pendientes de ella dada la delicada situación de emergencia a causa de la pandemia. La información con la que cuentan los expertos es que Netwalker puede desactivar el software antivirus -aunque no los sisemas de seguridad EPP-, ataca a Windows 10 e inyecta malware directamente en Windows Explorer.

El personal sanitario de los hospitales debe prestar extrema atención a posibles emails sospechosos -principal coladero de malware para las empresas-, no abrir archivos adjuntos desconocidos ni hacer clic en enlaces dentro de este tipo correos electrónicos, formar en la detección de posibles amenazas digitales e implementar soluciones de ciberseguridad avanzadas.

Fuente | Panda Security

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.