Así es Netwalker, el ramsonware que tiene en el punto de mira a los hospitales

Esta semana, el Director Adjunto Operativo (DAO) de la Policía Nacional José Ángel González ha anunciado que su departamento ha detectado un «virus» que tiene «capacidad para romper todo el sistema informático de los hospitales». Su nombre es NetWalker.

«Es un conocido ransomware», asegura a este periódico Dani Creus, senior Security Researcher of Global Research & Analyst Team (GReAT) Kaspersky. Estos tipos de ataques «cifran los archivos de sus víctimas y solicita un rescate de una elevada cuantía», recuerda Josep Albors, responsable de concienciación de ESET.

Las autoridades policiales van más allá y alerta de la «capacidad de hacer caer el sistema». Sin embargo, esta es solo «una de las variantes de malware que, desde hace varios días, están aprovechando la situación de crisis sanitaria actual para conseguir nuevas víctimas», recuerda el responsable de concienciación de ESET.

La alerta dada a conocer esta mañana es un «solo prevención para los trabajadores del mundo sanitario». «El virus fue detectado el domingo por los organismos de ciberseguridad», explicó en rueda de prensa José Ángel González, Director Adjunto Operativo (DAO) de la Policía Nacional.

«Es un viejo conocido», comenta Creus. También conocido como Mailto es un software malicioso y una versión actualizada del ransomware Kokoklock. «Utiliza un poco la ingeniería social y el descuido del usuario al pinchar en un adjunto o link malicioso», añade el senior Security Researcher of Global Research & Analyst Team (GReAT) Kaspersky.

Según las autoridades, este ataque usa el correo electrónico como vector de entrada y usa el nuevo coronavirus para engañar a los usuarios. «El mejor antivirus siempre es la prevención», recuerda Creus.

«Este tipo de malware, y otros como el phishing (robo de credenciales), han incrementado su actividad desde el inicio de la semana pasada pero no son amenazas nuevas, sino que las botnets que se encargan de enviar estos emails ahora utilizan la temática del coronavirus para obtener un mayor impacto», apunta Albors.

El Distrito de Salud Pública en Illinois ha sido una de las víctimas de Netwalker. Esta nueva campaña de phising está utilizando un archivo adjunto llamado «CORONAVIRUS_COVID-19.vbs», que contiene un código ejecutable de Netwalker ransomware incrustado que encripta la información almacenada en el ordenador.

Una vez finalizado el ataque, el usuario, a través del fichero README.txt, recibe la información para recuperar la información. «Suele ser la petición de dinero», aseguran los expertos, pero eso, recuerdan, «no significa que se recupere».

Los ciberdelincuentes han aprovechado la crisis sanitaria internacional para aumentar los ataques phising. Esto ha provocado que Agencia de Seguridad de la Ciberseguridad e Infraestructura de los Estados Unidos (CISA) alerte sobre el aumento de las estafas y suplantaciones de identidad en la Red relacionados con el nuevo coronavirus y con la Organización Mundial de la Salud (OMS).