Hechos clave:
-
Los piratas envían correos electrónicos fraudulentos con supuestos datos del COVID-19.
-
Se trata de un rasomware identificado como Netwalker. La Policía Nacional está en alerta.
Los delincuentes informáticos están aprovechando la pandemia del coronavirus y el COVID-19 como una fachada para llevar a cabo sus ataques. La Policía Nacional de España detectó que el sistema de información de los hospitales era blanco de hackers, quienes a través de correos electrónicos fraudulentos, intentaban secuestrar datos de los centros de salud y exigir el pago de rescate en bitcoin por devolver la información.
Los piratas envían los correos electrónicos con supuesta «información sobre el COVID-19», sin embargo, los mensajes contienen un virus informático denominado Netwalker que, una vez activado, encripta la información del sistema y restringe su acceso. Este ransomware estaría en capacidad de inutilizar el sistema de información y las computadoras, lo que tendría consecuencias devastadoras, según informaron las autoridades locales.
Medios de comunicación indicaron que los correos electrónicos contienen el documento «CORONAVIRUS_COVID-19.vbs», que al activarse, arroja el mensaje «Hey! Tus documentos han sido encriptados por Netwalker». Se desconoce si algún centro asistencial ha sido víctima de los atacantes y la cantidad de bitcoin o criptomonedas exigidas. Lo que sí se informó es que los piratas dejan instrucciones sobre cómo pagar en una web oscura (darknet).
De acuerdo con un artículo publicado por Bleeping Computer, varios grupos de piratas informáticos se habían comprometido a no atacar hospitales ni organizaciones relacionadas con la salud durante la pandemia del coronavirus.
Uno de los grupos que indicó que no realizaría este tipo de hackeo fue precisamente el de Netwalker Ransomware. En respuesta al sitio web que les consultó sobre el caso, los operadores indicaron lo siguiente:
¿Hospitales e instalaciones médicas? ¿Crees que alguien tiene como objetivo atacar a los hospitales? Nosotros no tenemos ese objetivo, nunca lo fue. Fue una coincidencia. Nadie entrará a propósito en un hospital.
Cuando se les consultó a los involucrados si habían encriptado datos y si estarían en posición de revertir el proceso respondieron que «si alguien está encriptado, entonces debe pagar el descifrado».
Netwalker es un conocido ransomware, de acuerdo a lo que declaró a un medio español Dani Creus, investigador de seguridad del Equipo de Investigación y Análisis Global de Kaspersky (GReAT). Explicó que se trata de una versión actualizada del ransomware Kokoklock.
Por su parte, Josep Albors, responsable de educación de ESET, dijo que este tipo de malware, y otros como el phishing, han incrementado su actividad desde el inicio de la semana pasada. «Pero no son amenazas nuevas, sino que las botnets que se encargan de enviar estos correos ahora utilizan la temática del coronavirus para obtener un mayor impacto», aclaró.
Los ataques a sistemas informáticos y la exigencia de un pago como rescate para recuperar la información, es un tipo de delito que está en aumento. Hace un mes se informó que durante los últimos seis años se han pagado 144 millones de dólares en bitcoin a delincuentes que han realizado ataques de ransomware.
Tanto las instituciones públicas como privadas son blanco de los ciberataques. Así ocurrió en Colombia recientemente con un ataque de este tipo a la gobernación de Quindío con los delincuentes exigiendo el pago por la devolución en bitcoin. En diciembre del año pasado, en Argentina, fueron secuestrados más de 7.700 GB de información al gobierno de la provincia de San Luis. Los criminales pedían un pago también en BTC para liberar los datos.
Los ataques informáticos a centros de salud en España llaman la atención especialmente en un momento en el que el país está enfrentando la pandemia del coronavirus y la enfermedad respiratoria COVID-19, que ya alcanza más de 390.000 infectados en 185 países con más de 16.000 personas fallecidas.
