As if the COVID-19 crisis were not enough, the police detected malware attempting to infect the hospital network. It was identified as an attachment of a supposed email with information about the virus, being in reality ransomware that intended to disrupt the hospitals' computer systems
This ransomware intended to block and encrypt as many files as possible to later demand a ransom. Luckily, The police managed to stop it in time and alerted healthcare staff not to open emails with suspicious information because it could be malware.
The main characteristic of Netwalker, the ransomware that was used, es que introduce un código malicioso en el explorador del sistema informático para que los antivirus sean incapaces de detectarlo y eliminarlo. Y a pesar de que, en España aún no se ha producido una distribución masiva, las consecuencias de un ataque exitoso con ransomware, que inutilizara los sistemas informáticos de un centro hospitalario, tendría consecuencias devastadoras.
El nombre del documento adjunto en los correos que esconden el malware es CORONAVIRUS_COVID-19.vbs. Cuando algún receptor clica en el documento se ejecuta y el malware encripta los archivos y se anuncia por pantalla. Y prosigue con las instrucciones para realizar el pago en la dark web.
A parte de ser desafortunado por la situación crítica mundial, el ciberataque es inesperado. Algunas bandas criminales dedicadas al secuestro de datos anunciaron hace días que iban a dejar a los centros sanitarios fuera de sus objetivos. El grupo Netwalker no es uno de ellos. La atención a otros problemas hace que sea un buen momento para atacar para estos grupos.
Además de la Policía, la Guardia Civil también está sumando esfuerzos para garantizar la ciberseguridad durante la crisis. El director adjunto operativo del cuerpo, Laurentino Ceña, ha recordado en la misma rueda de prensa que el instituto armado hace seguimiento de las redes sociales para velar por su “seguridad” y ha destacado que es “muy importante” que cualquier institución que crea estar sufriendo un ataque informático lo comunique “lo antes posible” para tomar medidas.