Hospitales de España sufren ciberataques ransomware con BTC en plena crisis del Coronavirus

La Policía Nacional ha detectado un ciberataque contra el sistema sanitario español. El susodicho intentaba colarse al sistema sanitario mediante correos electrónicos. Algunos sanitarios recibieron un email titulado “información sobre la Covid-19”. La intención del virus tipo ransomware era secuestrar y paralizar el sistema sanitario a cambio de un rescate. La Policía Nacional aconseja no abrir dichos emails. El ransomware detectado se llama Netwalker y si hubiese sido exitoso podría haber paralizado partes del sistema informático de la sanidad pública. Si ya combatir un virus real como el Covid-19 está siendo todo un reto, añadir al asador un virus digital podría tener efectos catastróficos. Este ataque sucedió el pasado domingo y la policía categorizó a Netwalker como un virus muy peligroso. Según fuentes policiales:

“aunque en España aún no se ha producido una distribución masiva, las consecuencias de un ataque exitoso con ransomware, que inutilizara los sistemas informáticos de un centro hospitalario, tendría consecuencias devastadoras”

Detallaron que el nombre preciso del archivo malware es CORONAVIRUS_COVID-19.vbs. Una vez abierto, su pantalla mostrará esta frase “Hey! Tus documentos han sido encriptados por Netwalker”. Acto seguido, proporciona instrucciones claras para realizar el pago via dark web con Bitcoin. La recomendación habitual es nunca pagar el rescate pedido, ya que además de financiar a hackers maliciosos no se le asegura que le devuelvan los datos secuestrados. Según fuentes policiales “el 99% de estos cíberataques provienen del este de Europa”, por ello seguramente estén relacionados con mafias conocidas por el tráfico de humanos.

La crisis por el Coronavirus parece un hervidero perfecto para los hackers sin escrúpulos

Los hackers nunca han dotado de una buena imagen ante la sociedad, pero este tipo de ataques con mala fe aplasta cualquier intento de limpiar su imagen. Actualmente existen varios tipos de ataques relacionados con estafas y ataques cibernéticos que están aprovechando la actual pandemia del Covid-19.

Sextorsión con Coronavirus

Como informó BeInCrypto, actualmente existe una sextorsión existente algo peculiar, el cual amenaza con infectar a toda su familia de coronavirus si el hacker no es pagado. Puede que resulte extraño, pero desgraciadamente hay gente que si puede caer debido al miedo colectivo existente. Normalmente la sextorsión incumbe robar archivos digitales del smartphone un individuo que tengan contenido sexual. Los hackers amenazan al individuo con la distribución de dicho contenido en Internet. Un ejemplo claro fue el de hace unos meses el del entrenador del Malaga F.C. al cual le pedían €20.000 en Bitcoin como rescate. Terminó perdiendo su puesto de trabajo, su dignidad y las imágenes perturbarán en la red para toda su vida.

Antivirus digital contra Coronavirus

Ayer, BeInCrypto alertó sobre un falso antivirus para el ordenador que podía protegerlo del Coronavirus, pero en realidad el software buscaba robar sus criptomonedas de su cartera. Para muchos es obvio que el Covid-19 es un virus biológico y que nunca podría afectar a su computadora. Sin embargo, siempre hay gente que por el miedo desbocado o por el desconocimiento caen en la trampa.

Grupos de hackers rescinden sus ataques mientras perdure la pandemia del Covid-19

Muchas empresas privadas como grupos ciudadanos se han volcado para ayudar a la sociedad en estos momentos tan difíciles. Afortundamente, sí existen grupos de hackers con valores éticos. Como informó BeInCrypto, determinados grupos de hackers han llegado a un pacto de caballeros para no realizar ataques contra hospitales y centros de salud mientras perdure la crisis del coronavirus, esta lista también incluye asilos como servicios de emergencias. Un ejemplo de algunas buenas prácticas por este tipo de hackers sería la declaración del grupo de ransomware DoppelPaymer:

“Si lo hacemos por error, lo descifraremos de forma gratuita. Pero algunas compañías generalmente intentan representarse a sí mismas como algo diferente: tenemos una compañía de desarrollo que trató de ser un pequeño negocio inmobiliario, tuvimos otra compañía que trató de ser un refugio para perros. Entonces, si esto sucede, haremos una doble verificación antes de lanzar descifrador gratis para tales cosas. Pero con respecto a la industria farmacéutica: actualmente ganan mucho más en pánico, no tenemos ningún deseo de apoyarlos. Mientras los médicos hacen algo, esos tipos ganan”.

Eso sí, que no os engañen sus buenas intenciones, estos grupos secuestran datos de empresas privadas y de ciudadanos creando millones de euros en pérdidas. Desgraciadamente, estas prácticas no desaparecerán del globo y por ahora el único consejo sería navegar Internet siguiendo las precauciones habituales.