La Policía alerta de un virus informático muy peligroso que pretende corromper el si

[Amaya]

La Policía alerta de un virus informático muy peligroso que pretende corromper el sistema de los hospitales

El DAO de la Policía Nacional, Jose Ángel González, ha alertado del "envío masivo de correos electrónicos a personal sanitario" que contiene "un virus muy peligroso y malicioso" que pretende "romper todo el sistema informático de los hospitales". Ha advertido también de otros correos enviados que tienen como finalidad "acceder a nuestro sistema, infectar nuestro ordenador y tener acceso a todas nuestras claves e información personal".

Por ello, el mando policial ha pedido a la población que tenga cuidado con los "más de 200 bulos y falsas noticias detectados con la única intención de provocar miedo y pánico en la población", de los que ha destacado dos: uno que alertaba de una inminente declaración del estado de sitio y llamaba a hacer acopio en supermercados; y otro de un motín en un cárcel española con un vídeo de una prisión italiana de la pasada semana.

 Haga clic para mostrar el spoiler

'Netwalker': un ciberataque "muy peligroso" contra hospitales españoles en plena crisis del coronavirus

El Gobierno avisa que el virus informático tiene capacidad para "romper todo el sistema informático de los hospitales" y pide a los trabajadores sanitarios extremar la precaución con el correo electrónico



El virus informático 'NetWalker amenaza a los hospitales españoles. Se trata de un ransomware (una vía de ciberataque que consiste en bloquear los sistemas informáticos de la víctima y pedir un rescate a cambio de la clave para liberarlos) que, según han informado a eldiario.es fuentes policiales, sería la base de una ofensiva cuyos "objetivos serían principalmente trabajadores y organismos sanitarios".
El virus fue detectado el domingo por los organismos de ciberseguridad y según ha explicado este lunes el Director Adjunto Operativo (DAO) de la Policía Nacional José Ángel González, tiene capacidad para "romper todo el sistema informático de los hospitales". El DAO ha especificado que el virus es "muy peligroso" y se transmite vía correo electrónico, por lo que ha pedido a los profesionales sanitarios extremar la precaución cuando manejen esta herramienta.
En España aún no ha comenzado su distribución masiva, detallan fuentes policiales, pero "dada la situación de emergencia sanitaria en que nos encontramos", un ciberataque exitoso con este ranmsonware sobre un centro sanitario "tendría consecuencias devastadoras". "Se considera absolutamente fundamental alertar de esta amenaza para la adopción de medidas de seguridad por parte de los trabajadores del ámbito de la sanidad respecto a la gestión de correos electrónicos que no procedan de fuentes fiables", prosiguen las mismas fuentes.
Los ataques de tipo ransomware son capaces de paralizar los sistemas informáticos de un hospital tan solo con que uno de sus trabajadores abra un correo electrónico enviado por un ciberdelincuente y pinche en los enlaces que estos suelen incluir. En enero de este año un ciberataque de este estilo entró vía email y bloqueó por completo el Hospital de Torrejón, cuyos sistemas tardaron casi dos semanas en recuperarse por completo.


'NetWalker' ya ha entrado en acción en otros países

El 30 de enero, cuando el coronavirus estaba aún lejos de convertirse en pandemia mundial, se registró en Japón uno de los primeros ciberataques serios que utilizaba la alarma sanitaria como gancho. Desde entonces los departamentos de ciberseguridad de las fuerzas de seguridad y del sector privado han documentando cientos de ciberamenazas que emplean esta crisis como ariete para entrar en los dispositivos de las víctimas.
Como ha alertado este lunes el Gobierno, entre sus objetivos están los hospitales, la infraestructura más crítica estas semanas. Se han reportado casos de centros sanitarios infectados por ransomware en la República checa y Polonia, por ejemplo. La mayoría de estos ataques no emplean virus especialmente diseñados para actuar en esta crisis sanitaria, sino versiones que antes utilizaban otra cara para entrar en los sistemas informáticos de la víctima y ahora emplean la del COVID-19.
'NetWalker', de hecho, fue destapado hace pocos días por MalwareHunterTeam, un prestigioso grupo de caza-virus informáticos, que informó que es una evolución de ransomware que antes recibía el nombre de Mailto. Fue el arma empleada en las ciberofensivas contra el sistema de salud pública de Illinois (EEUU) y contra Toll Group, una empresa de transporte y logística australiana.
De momento no se conoce cura contra la infección de 'NetWalker', por lo que los propietarios de los sistemas que este virus consiga bloquear tendrán que dar por perdidos los archivos y reinstalar su última copia de seguridad, o bien pagar a los secuestradores. Los expertos en ciberseguridad siempre desaconsejan esta opción puesto que incentiva a los cibercriminales a seguir actuando.