Hace algunas semanas, un hospital ubicado en una pequeña región de España fue víctima de un incidente de ciberseguridad que inhabilitó parte de su infraestructura. Acorde a especialistas de un curso de ingeniería inversa, este era el primer ciberataque afectando a un hospital español, al menos hasta ahora.

Reportes similares a este han aparecido durante los últimos días, encendiendo las alarmas entre las autoridades. Finalmente, el Director Adjunto de la Policía Nacional reveló la identificación de NetWalker, una nueva variante de ransomware capaz de inhabilitar completamente toda la infraestructura informática de miles de hospitales españoles.

Las autoridades lanzaron esta alerta hace apenas unas horas, recomendando al personal que labora en estas instituciones tener cuidado con cualquier posible email o sitio web malicioso, pues es cuestión de unos segundos para que el malware pueda infiltrarse en un sistema afectado, mencionan los expertos del curso de ingeniería inversa.

Un reporte de seguridad de la firma Kaspersky menciona que esta es una nueva versión de una variante de ransomware conocida como Kokoklock, además del malware Mailto. Según el reporte, los actores de amenaza emplean una sencilla campaña de ingeniería social para hacer que las víctimas interactúen con algún enlace, archivo adjunto o sitio web malicioso.

Por otra parte, las autoridades de España, en conjunto con instructores de un curso de ingeniería inversa, aseguraron que el principal vector de ataque en este país es el envío de correos electrónicos con archivos maliciosos adjuntos, señalado que la mayoría de herramientas antivirus no pueden identificar la amenaza hasta que es demasiado tarde.

Por si fuera poco, esta amenaza ya ha trascendido las fronteras del país europeo. Diversas instituciones de salud en Illinois han reportado casos de infección de NetWalker, lo que dificulta la labor de combate al brote mundial de coronavirus/COVID-19.

Después de completar la infección del sistema objetivo, el malware muestra una nota de rescate exigiendo un pago por una suma no revelada. Acorde al Instituto Internacional de Seguridad Cibernética (IICS), es poco recomendable negociar un pago con los hackers, pues no existe garantía alguna de que los actores de amenazas cumplirán con su parte del trato, por lo que la información del usuario podría perderse para siempre.

Además, debido a su bajo costo y poca complejidad, las campañas de infección de ransomware siguen siendo uno de los principales riesgos de ciberseguridad para los usuarios en general, por lo que se recomienda tomar previsiones, como la implementación de filtros de correo electrónico y archivos de respaldo.

Deja un comentario