[El País/El Diario/Hispasec] La policía detecta un ciberataque de campaña de "phishing" -correos falsos- dirigidos a personal de hospitales españoles para intentar "secuestrar" información mediante Netwalker, un "ransomware" más que "encripta" documentos y pide rescate económico para supuestamente conseguir la necesaria clave de descifrado

Informabab este 23/03/2020, entre muchos medios, El País, El Diario o el especializado Hispasec  que la  Policía Nacional detectó este domingo un envío al correo electrónico de personal sanitario de los hospitales españoles de mensajes falsos supuestamente sobre el Coronavirus que realmente " incorpora un virus muy peligroso", según el director adjunto operativo del cuerpo, José Ángel González.

En concreto, según el Diario, estos correos llevarían enlaces malintencionados a sitios de descarga del malware "Netwalker", de tipo "ransomware", que en caso de "picar" el usuario y ejecutarlo  [y no detenerlo algún sistema de seguridad como un antivirus que lo detecte]- cifraría multitud documentos en el ordenador y en la red de la organización al alcance del usuario [siendo fundamental para que ese alcance sea mayor o menor pues que el nivel de privilegios informáticos en la red del usuario utilizado sea mayor o menor] , pidiéndose a continuación un rescate económico con el pago de alguna criptomoneda para ofrecer -supuestamente- la clave para desencriptarlos. Según este medio, no se conoce forma de desencriptarlo sin la clave privada con la que se cifró.

Según Hispasec, realmente esos correos sí incluyen un fichero, llamado CORONAVIRUS_COVID-19.vbs, ficheros que ya muchos antivirus detectan bajo diversas denominaciones , que sería el "dropper" o programa que descarga el ransomare citado, Netwalker, a su vez detectado también por muchos antivirus, mencionando que se trata del mismo ataque que el 12/03/2020 llegó a afectar a varios hospitales de Illinois, recordando este medio especializado, que este tipo de ataques de "ransomware" es ya habitual. Estas campañas suelen utilizar en sus mensajes temas "de moda", como está siendo el caso del coronavirus.

Entradas relacionadas:

• [23/01/2020] [El Mundo/Crónica/Europa Press] Un virus informático bloquea el acceso a los sistemas informáticos en el H. de Torrejón, gestionado por Ribera Salud. El Consejero de Sanidad: no ha afectado la actividad asistencia y se espera la recuperación del 60% de los puestos este jueves
• [24/01/2010] [CCOO Sanidad Madrid] 'CCOO reclamará a la Consejería de Sanidad que audite el gasto público que ha supuesto el ataque informático al Hospital de Torrejón La gestión del hospital público está privatizada y en manos de Ribera Salud'
• [30/01/2020]  [H. de Torrejón] 'El Hospital Universitario de Torrejón avanza en el restablecimiento de sus sistemas informáticos'
• [17/02/2020]  Resumen de la sesión de la Asamblea de Madrid de la pregunta sobre la seguridad informática de los hospitales de la red pública de asistencia en la Comunidad de Madrid