martes 22 junio 2021

Así es Netwalker, el ransomware que planea sobre los hospitales españoles

Las ruedas del engranaje del cibercrimen nunca se detienen: el SARS-COV-2, lejos de frenarlas, las engrasa, ya que muchos hackers quieren hacer el agosto aprovechándose del coronavirus. Los hospitales son potenciales víctimas del ransomware Netwalker.

Las infraestructuras críticas son uno de los blancos más jugosos para los ciberdelincuentes, ya que comprometiéndolas pueden amasar grandes masas de dinero. En estos tiempos de coronavirus, donde las UCI están en numerosos puntos de la geografía española al borde del colapso, es especialmente importante preservar la ciberseguridad de los hospitales, amenazados por la aparición de un nuevo ransomware llamado Netwalker.

Tal y como avanza el medio especializado Panda Security, este tipo de ciberataques son extremadamente peligrosos: pueden sustraer el historial médico y datos personales de miles de pacientes, paralizar la actividad de los propios centros, tal y como sucedió a finales de marzo en un hospital universitario de República Checa y generar graves problemas para la industria sanitaria.

El pasado domingo organismos nacionales de ciberseguridad detectaron la presencia de Netwalker, un ransomware cuyo principal objetivo es bloquear los sistemas informáticos de los hospitales españoles enviando correos electrónicos maliciosos al personal sanitario. Para ello se sirve de phishing, malware y técnicas de ingeniería social: el email viene con un archivo adjunto que supuestamente contiene información acerca del COVID-19. Así, el archivo se llama “CORONAVIRUS_COVID-19.vbs.”

Incrustado en este archivo malicioso aguarda un ejecutable del ransomware Netwalker y código ofuscado para extraer y lanzar este ransomware en el dispositivo de la víctima. Una vez ESTÑE ejecutado, Netwalker cifra los archivos del equipo y añade una extensión aleatoria a los archivos cifrados. En cuanto el proceso finaliza, se deja la pertinente nota de rescate habitual en los ataques de ransomware. Terminada en la extensión readme.txt, incluye los parámetros para la recuperación de los archivos, o lo que es lo mismo, el rescate en términos de secuestro.

Aunque esta ciberamenaza no se ha tornado masiva en los hospitales españoles, conviene estar pendientes de ella dada la delicada situación de emergencia a causa de la pandemia. La información con la que cuentan los expertos es que Netwalker puede desactivar el software antivirus -aunque no los sisemas de seguridad EPP-, ataca a Windows 10 e inyecta malware directamente en Windows Explorer.

El personal sanitario de los hospitales debe prestar extrema atención a posibles emails sospechosos -principal coladero de malware para las empresas-, no abrir archivos adjuntos desconocidos ni hacer clic en enlaces dentro de este tipo correos electrónicos, formar en la detección de posibles amenazas digitales e implementar soluciones de ciberseguridad avanzadas.

(Panda Security).


About us

Welcome to the official Phoenix Medios page, featuring the latest global news, as well as exclusive interviews. A trusted source for news and information. Phoenix Medios is proud of bringing unforgettable news from all over the world.



Who we are

Phoenix Medios THE NEWSPAPER
We are independent, impartial and honest.
We respect each other and celebrate our diversity so that everyone can give their best.

Living Smart



Contact us

Help us make your comments count. Use our contacto@phoenixmedios.press to send us your comments, suggestions, denunciations, images and videos.


Contact us
Scroll Up