Netwalker, el virus de tipo ransonware que está atacando a los hospitales en plena crisis COVID-19.

Visto: 1195

El coste no sería solo económico, en plena crisis de coronavirus este ataque se podría cobrar miles de vidas.

Ayer 23 de marzo de 2020, en medio de la pandemia del coronavirus lanzaron un ataque cibernético contra los hospitales de España.

El CCN-CERT, del Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia CNI, ha reforzado todas sus capacidades para la defensa del ciberespacio español y, en especial, de su sector público y de los sectores estratégicos, con prioridad absoluta en el de la #salud.

Por ello os queremos recordar en estos momentos de incertidumbre y alarma sanitaria hay que ser especialmente precavidos con los correos electrónicos dado que es el vector de ataque preferido por los CIBERDELINCUENTES para poder infectar dispositivos con fines maliciosos, dado su simplicidad, rapidez y contar el factor humano como detonante. Para eso #TuEresLaProtección.

El mejor antivirus siempre es la prevención.

En el caso de los hospitales, el ataque cibernético es de tipo económico, de tipo RAMSONWARE. Encriptan el sistema al que atacan y lanzan un mensaje en el que piden un “rescate”, a cambio de facilitar las claves que permitan volver a poner operativo al sistema.

Un ataque similar fue sufrido por el Hospital Universitario de Torrejón en ENERO, que le afectó durante varios días, y que las fuentes oficiales informaron que no se llegó a producir robo de datos. El centro logró recuperar la normalidad en varios días gracias a sus respaldos. Centros sanitarios de Estados Unidos e Inglaterra también han tenido problemas similares.

Netwalker ,es un conocido ransomware, que deriva del ransomware Kokoklock, aunque actualiza, y también conocido como Mailto. Utiliza la ingeniería social “para que pique” y ese descuido del usuario al pinchar en un archivo adjunto o link malicioso.

El malware tiene la capacidad de evadir los sistemas de detección de los antivirus y afecta a Windows, por lo que en este caso, tanto Mac como Linux inicialmente que sepamos se quedan al margen de la posibilidad de infectarse.

No es el primer ataque que se hace con este MALWARE, y tampoco ESPAÑA es el único objetivo. Sabemos que en el distrito de Salud Pública de Champaign Urbana (CHUPD) en Illinois, tuvo que establecer un sitio web alternativo por una infección por NETWALKER que destruyó su sitio principal.

Más info: https://www.theregister.co.uk/2020/03/12/ransomware_illinois_health/

El CERT Gubernamental Nacional ha publicado además una serie de recomendaciones ante las campañas de malware (CiberCOVID19), tanto de phishing, como de desinformación o prevención de incidentes a las que nos adherimos y cuyas recomendaciones se resumen en la imagen que os ponemos al final del artículo

#TuEresLaProtección #NoTeinfectesConElMail #CiberCOVID19

Imprimir