Hechos clave:
-
Los piratas envĆan correos electrĆ³nicos fraudulentos con supuestos datos del COVID-19.
-
Se trata de un rasomware identificado como Netwalker. La PolicĆa Nacional estĆ” en alerta.
Los delincuentes informĆ”ticos estĆ”n aprovechando la pandemia del coronavirus y el COVID-19 como una fachada para llevar a cabo sus ataques. La PolicĆa Nacional de EspaƱa detectĆ³ que el sistema de informaciĆ³n de los hospitales era blanco de hackers, quienes a travĆ©s de correos electrĆ³nicos fraudulentos, intentaban secuestrar datos de los centros de salud y exigir el pago de rescate en bitcoin por devolver la informaciĆ³n.
Los piratas envĆan los correos electrĆ³nicos con supuesta Ā«informaciĆ³n sobre el COVID-19Ā», sin embargo, los mensajes contienen un virus informĆ”tico denominado Netwalker que, una vez activado, encripta la informaciĆ³n del sistema y restringe su acceso. Este ransomware estarĆa en capacidad de inutilizar el sistema de informaciĆ³n y las computadoras, lo que tendrĆa consecuencias devastadoras, segĆŗn informaron las autoridades locales.
Medios de comunicaciĆ³n indicaron que los correos electrĆ³nicos contienen el documento Ā«CORONAVIRUS_COVID-19.vbsĀ», que al activarse, arroja el mensaje Ā«Hey! Tus documentos han sido encriptados por NetwalkerĀ». Se desconoce si algĆŗn centro asistencial ha sido vĆctima de los atacantes y la cantidad de bitcoin o criptomonedas exigidas. Lo que sĆ se informĆ³ es que los piratas dejan instrucciones sobre cĆ³mo pagar en una web oscura (darknet).
De acuerdo con un artĆculo publicado por Bleeping Computer, varios grupos de piratas informĆ”ticos se habĆan comprometido a no atacar hospitales ni organizaciones relacionadas con la salud durante la pandemia del coronavirus.
Uno de los grupos que indicĆ³ que no realizarĆa este tipo de hackeo fue precisamente el de Netwalker Ransomware. En respuesta al sitio web que les consultĆ³ sobre el caso, los operadores indicaron lo siguiente:
ĀæHospitales e instalaciones mĆ©dicas? ĀæCrees que alguien tiene como objetivo atacar a los hospitales? Nosotros no tenemos ese objetivo, nunca lo fue. Fue una coincidencia. Nadie entrarĆ” a propĆ³sito en un hospital.
Cuando se les consultĆ³ a los involucrados si habĆan encriptado datos y si estarĆan en posiciĆ³n de revertir el proceso respondieron que Ā«si alguien estĆ” encriptado, entonces debe pagar el descifradoĀ».
Netwalker es un conocido ransomware, de acuerdo a lo que declarĆ³ a un medio espaƱol Dani Creus, investigador de seguridad del Equipo de InvestigaciĆ³n y AnĆ”lisis Global de Kaspersky (GReAT). ExplicĆ³ que se trata de una versiĆ³n actualizada del ransomware Kokoklock.
Por su parte, Josep Albors, responsable de educaciĆ³n de ESET, dijo que este tipo de malware, y otros como el phishing, han incrementado su actividad desde el inicio de la semana pasada. Ā«Pero no son amenazas nuevas, sino que las botnets que se encargan de enviar estos correos ahora utilizan la temĆ”tica del coronavirus para obtener un mayor impactoĀ», aclarĆ³.
Los ataques a sistemas informĆ”ticos y la exigencia de un pago como rescate para recuperar la informaciĆ³n, es un tipo de delito que estĆ” en aumento. Hace un mes se informĆ³ que durante los Ćŗltimos seis aƱos se han pagado 144 millones de dĆ³lares en bitcoin a delincuentes que han realizado ataques de ransomware.
Tanto las instituciones pĆŗblicas como privadas son blanco de los ciberataques. AsĆ ocurriĆ³ en Colombia recientemente con un ataque de este tipo a la gobernaciĆ³n de QuindĆo con los delincuentes exigiendo el pago por la devoluciĆ³n en bitcoin. En diciembre del aƱo pasado, en Argentina, fueron secuestrados mĆ”s de 7.700 GB de informaciĆ³n al gobierno de la provincia de San Luis. Los criminales pedĆan un pago tambiĆ©n en BTC para liberar los datos.
Los ataques informĆ”ticos a centros de salud en EspaƱa llaman la atenciĆ³n especialmente en un momento en el que el paĆs estĆ” enfrentando la pandemia del coronavirus y la enfermedad respiratoria COVID-19, que ya alcanza mĆ”s de 390.000 infectados en 185 paĆses con mĆ”s de 16.000 personas fallecidas.