La polic¨ªa detecta un ciberataque al sistema inform¨¢tico de los hospitales

Por si los hospitales espa?oles no tuvieran bastante con el coronavirus, un nuevo virus, ahora inform¨¢tico, ha irrumpido en escena. Lo detect¨® la Polic¨ªa Nacional tratando de colarse como informaci¨®n adjunta en correos electr¨®nicos de sanitarios. Disfrazado de ¡°informaci¨®n sobre la Covid-19¡±, pretend¨ªa ¡°romper¡± el sistema inform¨¢tico de los centros m¨¦dicos en plena crisis sanitaria. Se llama Netwalker y es un ransomware [secuestrador de datos]. Los expertos recomiendan al personal m¨¦dico no abrir ning¨²n correo sospechoso.

El mecanismo de este tipo de virus ¡°que suelen provenir en un 99% de pa¨ªses del Este de Europa¡±, seg¨²n explican investigadores especializados en delitos telem¨¢ticos, consiste en ¡°corromper¡± la informaci¨®n ¨C¡°en este caso la de los hospitales en lugar de empresas o bancos¡±¨C, y solicitar un rescate para recuperarla. ¡°Si no pagan, no la devuelven¡±, aseguran.

La Polic¨ªa Nacional detect¨® este domingo un intento de bloquear los ordenadores de los hospitales espa?oles mediante el env¨ªo al personal sanitario de correos electr¨®nicos con un virus ¡°muy peligroso¡± con el se?uelo de contener informaci¨®n sobre la Covid-19, seg¨²n inform¨® este lunes el director adjunto operativo del cuerpo, el comisario principal Jos¨¦ ?ngel Gonz¨¢lez. Por eso inst¨® a los trabajadores de la sanidad a no abrir los correos electr¨®nicos sospechosos para evitar posibles da?os. ¡°La mejor protecci¨®n es la prevenci¨®n¡±, dijo.

La principal caracter¨ªstica de Netwalker, detallan fuentes policiales, es que introduce un c¨®digo malicioso en el explorador del sistema inform¨¢tico para que los antivirus sean incapaces de detectarlo y eliminarlo. Y ¡°aunque en Espa?a a¨²n no se ha producido una distribuci¨®n masiva, las consecuencias de un ataque exitoso con ransomware, que inutilizara los sistemas inform¨¢ticos de un centro hospitalario, tendr¨ªa consecuencias devastadoras¡±, se?alan fuentes policiales.

El nombre del documento adjunto en los correos que esconden el malware [programa maligno] es CORONAVIRUS_COVID-19.vbs. Cuando alg¨²n receptor clica en el documento se ejecuta y el malware encripta los archivos : ¡°Hey! Tus documentos han sido encriptados por Netwalker¡±, se anuncia. Y prosigue con las instrucciones para realizar el pago en la dark web, o la Internet profunda y desregulada.

Adem¨¢s de ser tremendamente desafortunado por la situaci¨®n cr¨ªtica mundial, el ciberataque es inesperado. Algunas bandas criminales dedicadas al secuestro de datos anunciaron hace d¨ªas que iban a dejar a los centros sanitarios fuera de sus objetivos. El grupo Netwalker no es uno de ellos. La atenci¨®n a otros problemas hace que sea un buen momento para atacar para estos grupos.

El 12 de marzo hubo un ataque contra una organizaci¨®n sanitaria en Illinois (Estados Unidos), Champaign Urbana Public Health District, que les bloque¨® la p¨¢gina web y debieron crear una alternativa. Este ransomware fue encontrado tambi¨¦n en febrero en un ciberataque contra Toll Group, una empresa australiana de log¨ªstica.

Los sanitarios no son las ¨²nicas v¨ªctimas de la actuaci¨®n de los ciberdelincuentes que se est¨¢n aprovechando de la situaci¨®n creada por la pandemia de la Covid-19. Gonz¨¢lez tambi¨¦n ha advertido de otros correos enviados a la poblaci¨®n que tienen como finalidad ¡°infectar nuestro ordenador y tener acceso a todas nuestras claves e informaci¨®n personal¡±. De hecho, los ¨²ltimos informes del Centro Nacional de Protecci¨®n de Infraestructuras y Ciberseguridad (CNPIC, dependiente del Ministerio del Interior) alertan sobre una quincena de ciberestafas perpetradas con el se?uelo del coronavirus, seg¨²n adelant¨® este lunes EL PA?S. En ellas se ha utilizado software malicioso difundido a trav¨¦s de aplicaciones y web que atraen a las v¨ªctimas con informaci¨®n para identificar s¨ªntomas o mapas de la pandemia. Su objetivo es robar, pero algunos a?aden la peligrosidad de ofrecer falsos diagn¨®sticos de la enfermedad.

Este lunes, el comisario tambi¨¦n ha pedido a la ciudadan¨ªa que tenga cuidado con los m¨¢s de 200 bulos y falsas noticias detectados con la ¨²nica intenci¨®n de provocar miedo y p¨¢nico. Entre ellos, ha destacado dos: un audio que alertaba de una inminente declaraci¨®n del estado de sitio y aconsejaba a hacer compras masivas en supermercados, y otro de un mot¨ªn en una c¨¢rcel espa?ola con un v¨ªdeo de una prisi¨®n italiana de la semana pasada. ¡°La gente ahora tiene mucho tiempo. Hay gente que se dedica a distraerse, pero hay mucha gente que se dedica a crear estos bulos¡±, ha dicho Gonz¨¢lez.

Adem¨¢s de la Polic¨ªa, la Guardia Civil tambi¨¦n est¨¢ sumando esfuerzos para garantizar la ciberseguridad durante la crisis. El director adjunto operativo del cuerpo, Laurentino Ce?a, ha recordado en la misma rueda de prensa que el instituto armado hace seguimiento de las redes sociales para velar por su ¡°seguridad¡± y ha destacado que es ¡°muy importante¡± que cualquier instituci¨®n que crea estar sufriendo un ataque inform¨¢tico lo comunique ¡°lo antes posible¡± para tomar medidas.

Informaci¨®n sobre el coronavirus

- Aqu¨ª puede seguir la ¨²ltima hora sobre la evoluci¨®n de la pandemia

- El mapa del coronavirus: as¨ª crecen los casos d¨ªa a d¨ªa y pa¨ªs por pa¨ªs

- Preguntas y respuestas sobre el coronavirus

- Gu¨ªa de actuaci¨®n ante la enfermedad

- En caso de tener s¨ªntomas, estos son los tel¨¦fonos que se han habilitado en cada comunidad