Neutralizado un ciberataque al sistema informático de los hospitales

Doctora con un portátil
Redacción

La Policía Nacional ha detectado un intento de ciberataque para bloquear los ordenadores de los hospitales españoles. La ciberamanaza llegaba como información adjunta en correos electrónicos a sanitarios con el asunto “Información sobre la Covid-19”. Sin embargo, realmente se trataba de un ransomware denominado Netwalker que pretendía poner en jaque el sistema informático de los centros médicos en plena crisis sanitaria. Así lo ha reconocido el director adjunto operativo del cuerpo, el comisario José Ángel González, quien ha recomendado a los sanitarios no abrir correos sospechosos.

Netwalker se caracteriza por introducir un código malicioso en el explorador del sistema informático para que los antivirus sean incapaces de detectarlo y eliminarlo. Y, según señalan fuentes policiales, “aunque en España aún no se ha producido una distribución masiva, las consecuencias de un ataque exitoso con ransomware, que inutilizara los sistemas informáticos de un centro hospitalario, tendría consecuencias devastadoras”. En concreto, el nombre del documento adjunto que escondía el malware era “CORONAVIRUS_COVID-19.vbs”. Cuando algún receptor hace clic en el archivo, se ejecuta encriptando los ficheros del equipo. A continuación, muestra las instrucciones para realizar el pago en la Dark Web.

Las autoridades policiales se han mostrado sorprendidas por este ataque. No en vano, varias bandas de cibercriminales dedicadas al secuestro de datos comunicaron hace días que iban a dejar a los centros sanitarios fuera de sus objetivos. Sin embargo, quienes han enviado el ransomware Netwalker han preferido aprovechar esta situación de crisis para lanzar su ataque.

Otros ciberataques

Ahora bien, los sanitarios no son las únicas víctimas de los ciberdelincuentes. González también ha advertido de otros correos enviados a la población que tienen como finalidad infectar el ordenador y tener acceso a claves e información personal. Precisamente, hace días, el CCN-CERT ya alertó de estas situaciones en las que se usa malware difundido a través de aplicaciones y web que atraen a las víctimas con información para identificar síntomas o mapas de la pandemia.

Su objetivo es robar, pero algunos añaden la peligrosidad de ofrecer falsos diagnósticos de la enfermedad

Paralelamente, la Policía Nacional también ha pedido a la ciudadanía que tenga cuidado con los más de 200 bulos y falsas noticias detectados estos días. Entre ellos, ha destacado dos. El primero, un audio que alertaba de una inminente declaración del estado de sitio y aconsejaba hacer compras masivas en supermercados. El segundo, un motín en una cárcel española con un vídeo de una prisión italiana de la semana pasada.

Además de la Policía, la Guardia Civil también está sumando esfuerzos para garantizar la ciberseguridad durante la crisis. De hecho, ha creado el email ciberestafas@guardiacivil.org a través del cual cualquier ciudadano puede dar a conocer posibles estafas relacionadas con el Covid-19.