Netwalker amenaza con bloquear hospitales en plena crisis del coronavirus

ransomware hospitales ciberataque
Comparte ese artículo

Los ciberdelincuentes ha puesto su objetivo en los hospitales que luchan contra la pandemia en plena crisis del coronavirus. Una nueva y peligrosa amenaza capaz de bloquear todo sistema informático.

El sistema sanitario está alerta ante un posible ataque que llega en forma de ransomware de Windows. Recibe el nombre de NetWalker y está siendo difundida por grupos de cibercrimen como ataques de phishing dirigidos al sector de la salud.

NetWalker es capaz de anular los sistemas informáticos de un centro hospitalario y pedir un rescate a cambio de la clave para liberarlos.

Los ciberdelincuentes no dudan al hora de explotar el COVID-19 en busca de ganancias. Algunos grupos han prometido no atacar a las organizaciones de atención médica durante la actual crisis de coronavirus. Sin embargo, otros delincuentes, los operadores de las prolíficas y devastadoras amenazas de ransomware DoppelPaymer y Maze, lejos de toda ética humana no negaron que dejarían de atacar a los demás.

Los grupos cibercriminales son impulsados ​​por la avaricia y utilizarán cualquier método posible a su alcance para obtener máximas ganancias. Esto es lo que está sucediendo en estos momentos, con puntos sensibles de vulnerabilidad tal y como confirmó el FBI cuando advirtió sobre un aumento significativo en las estafas de COVID-19 , siendo las personas que viven en áreas de altas tasas de infección por coronavirus las que más se atacan.

Un ciberataque bloquea un hospital en plena alerta del coranovirus

NetWalker utiliza el coronavirus como cebo para atraer a trabajadores de la salud y utiliza los correos electrónicos como señuelo. Con tan solo que un usuario haga clic en un enlace, este ransomware es capaz de paralizar todos los sistemas de trabajo del hospital donde trabaje.

Es la última variante de lo que solía conocerse como la amenaza del ransomware Mailto que ya se ha visto con anterioridad atacando a entidades gubernamentales y empresariales como los sistemas de salud pública de Illinois (EEUU) y contra Toll Group, una empresa de transporte y logística australiana. Sin embargo, NetWalker ha destacado por atacar activamente objetivos en el sector de la salud que en estos momentos afrontan la crisis sanitaria frente el COVID-19.

En España ya se detectó una primera amenaza el pasado mes de enero, cuando el Hospital de Torrejón sufría un ataque cibernético que dejaba inutilizada parte de sus instalaciones. Era un primer aviso a un hospital español pero en estos momentos, en plena actividad sanitaria los trabajadores y organismos sanitarios vuelven a estar en el punto de mira de los ciberdelincuentes.

Se trata de una amenaza que puede ocultarse a simple vista, inyectando código malicioso en el Explorador de Windows utilizando una técnica conocida como proceso de vaciado. Las soluciones de seguridad que utilizan metodologías de detección de comportamiento, como Windows Defender, deberían ser útiles para proteger sus sistemas contra tales ataques. Sin embargo, si sus archivos se cifran, no existe, por ahora, una herramienta de descifrador gratuita conocida, por lo que la mejor estrategia a adoptar como prevención es realizar una copia de seguridad.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

error: Contenido protegido por derechos de autor c) 2021 h50. Está expresamente prohibida la redistribución y la redifusión de este contenido sin su previo y expreso consentimiento.