Con estupor recibimos la noticia llegada desde varios medios informando acerca de ataques detectados por la Policía Nacional y la Guardia Civil contra diversos centros hospitalarios españoles.

 

Durante la conferencia de prensa efectuada en el día de hoy por parte de los responsables de los dos cuerpos de seguridad del Estado, destinada a dar cuenta de las actuaciones realizadas en las últimas horas en el operativo desplegado como parte de las atuaciones de la lucha contra la epidemia de Covid-19 en España, se nos ha informado de dichos ataques.

 

Por si no tuvieran bastante con enfrentar de forma titánica y absolutamente heroica la terrible pandemia que afecta a nuestro país, el personal sanitario ha de sumar ahora a dichos esfuerzos uno adicional: estar en contínua alerta para no caer en una de las numerosas trampas utilizadas por los hackers habitualmente para infiltrar su código maligno.

 

 Ataques de ransomware NetWalker

 

Según denuncian las autoridades, han detectado una nueva oleada de intentos de infiltración del Ransomware Netwalker, cuyos destinatarios son los centros sanitarios y hospitalarios. El vector utilizado para infectar los sistemas se basa principalmente en emails dirigidos a los trabajadores de dichos centros con diversas supuestas informaciones sobre el COVID19.

Éste sistema está siendo utilizado en numerosísimos casos, según informábamos en nuestro artículo del pasado 12 de Febrero:

Increíble pero cierto: El coronavirus ya está infectando ordenadores 

 

Según Antonio Gallego, de QBITOPS, este ransomware se comenzó a detectar de forma masiva hace dos meses, y su sofisticación es bastante superior a otro tipo de ransomware: 

La denominación por la que se conoce a este ransomware es Mailto Ransomware, pero también se le conoce como Netwatcher o Netwalker, y está diseñado específicamente para atacar redes empresariales basadas en sistemas Windows. Suele estar latente durante bastante tiempo, y una vez desata su actividad deja encriptados todos los equipos Windows, por lo que quedan inutilizables. En los últimos dos meses los ataques con este ransomware han incrementado de forma exponencial, pero hasta ahora siempre se habían dirigido al entorno empresarial, más proclive a pagar los millonarios rescates solicitados por los hackers. Es cierto que en las últimas semanas, coincidiendo con  el estado de alarma en nuestro país, he visto un aumento más que considerable de ciber-ataques, pero dirigido principalmente a empresa en general y en mayor medida a empresas de e-commerce, pero dirigir estos ataques a los centros hospitalarios y médicos me parece de una crueldad difícil de digerir por cualquier persona “normal” .

 

Terribles consecuencias

Ciertamente, teniendo en cuenta que la encriptación de los sistemas informáticos causada por este ransomware hace totalmente inutilizables los sistemas informáticos de una organización, en estos momentos dichos actos tendrían unas consecuencias absolutamente terribles, “devastadoras” en palabras de las autoridades policiales.

En nuestra opinión, deberían ser consideradas a todos los efectos crímenes contra la humanidad.

 

 

Por favor: no abráis emails de desconocidos, no hagáis click sin pensar antes, no reenviéis bulos! … y cumplamos todos con #mequedoencasa

 

¡ A este virus lo venceremos !