NetWalker: así es el virus informático que amenaza con tumbar el sistema sanitario

El director adjunto operativo de la Policía Nacional, José Ángel González, ha denunciado esta mañana durante la rueda de prensa que diariamente realiza el Comité Técnico de Gestión del Coronavirus que los ciberdelincuentes han propagado, en paralelo al Covid-19, "un virus muy peligroso y malicioso" que busca "romper todo el sistema informático de los hospitales". El malware, ha explicado, se introduce en el sistema informático a través de un "envío masivo de correos electrónicos a personal sanitario". Según han explicado a El Confidencial fuentes policiales, se trata de un "ransomware" denominado NetWalker, que llega a los dispositivos informáticos de los profesionales de la sanidad a través de email y que aparentemente contiene información de interés sobre el coronavirus. El objetivo de esta campaña maliciosa, añaden desde la Policía Nacional, son "principalmente trabajadores y organismos sanitarios".

Las mismas fuentes explican que en España aún no ha comenzado su distribución masiva, pero que, dada la situación de emergencia en la que se encuentra el país, "las consecuencias de un ataque exitoso con ransomware, que inutilizara los sistemas informáticos de un centro hospitalario, serían devastadoras". Por esto motivo, continúan, "se considera absolutamente fundamental alertar de esta amenaza para la adopción de medidas de seguridad por parte de los trabajadores del ámbito de la sanidad respecto a la gestión de correos electrónicos que no procedan de fuentes fiables". Estas fuentes trasladan también a los profesionales sanitarios que no dejen de denunciar cualquier invasión en su privacidad informática.

Según fuentes especializadas, el ransomware NetWalker evita ser detectado gracias a una técnica denominada de vaciado de procesos, que reemplaza el código que sostiene el funcionamiento de los ordenadores por otro malicioso. Los ataques que utilizan este tipo de virus informáticos son los más peligrosos y frecuentes que vienen sufriendo las instituciones, las empresas y los usuarios en los últimos años. Las miles de ofensivas lanzadas con este tipo de malware han costado miles de millones de pérdidas para sociedades y particulares de todo el mundo. En este caso, el coste no sería solo económico, ya que una ciberagresión a los sistemas informáticos sanitarios en este momento -en plena crisis de coronavirus- también se podría cobrar miles de vidas.

Según la herramienta de análisis de malware JoeSandbox, una de las más prestigiosas del mercado, NewWalker tiene una alta capacidad para difundirse, se introduce en los sistemas a través del envío de un archivo adjunto ejecutable y ofrece característas también de software espía. El malware evade los sistemas de detección de los antivirus y afecta principalmente a Windows, por lo que tanto Mac como Linux quedan al margen en principio de la posibilidad de infectarse. La herramienta asegura asimismo que al ejecutar el archivo malicioso adjunto a los correos electrónicos, éste descarga una serie de archivos que ejecutan procesos, sustituyen a los que ya están instalados en el ordenador e incluso hacen llamadas ocultas a funciones sospechosas sin que lo perciba el usuario. NetWalker es, apuntan, una evolución del conocido Mailto.

Durante su comparecencia, González ha evitado explicar cómo están protegidos los ordenadores de los hospitales cuando ha sido preguntado por ello y se ha limitado a señalar que la "mejor protección para los sistemas informáticos es la prevención". "Cuando nos manden un correo electrónico del que no sepamos su procedencia, ni lo abramos siquiera para que no se puedan introducir en nuestro sistema", ha recomendado el número dos de la Policía Nacional. Por su parte, el director adjunto operativo (DAO) de la Guardia Civil, teniente general Laurentino Ceña, ha puesto de relieve la importancia de que cualquier entidad, hospital en este caso, que sufra alguna amenaza lo comunique "rápidamente" a las entidades responsables para que éstas puedan tomar las medidas necesarias lo antes posible.

TE PUEDE INTERESAR

El 'malware' que secuestra tu 'router' es ahora más peligroso: cómo saber si te afecta

Guillermo Cid

Los dos responsables policiales han alertado de lo peligroso que es abrir archivos de origen desconocido en general, pues muchos de éstos tienen la finalidad de "acceder al sistema", infectar el ordenador y conseguir "todas las claves e información personal". El director adjunto de la Policía ha advertido en concreto qeu los ciudadanos deben tener cuidado con "los más de 200 bulos y falsas noticias detectados con la única intención de provocar miedo y pánico en la población".

Durante su comparecencia, los responsable policiales han dicho que hasta el momento, desde que entró en vigor el estado de alarma el pasado 15 de marzo, entre ambos cuerpos han detenido ha 477 personas y cursado 35.209 denuncias contra ciudadanos que han vulnerado las restricciones a la movilidad. Gran parte de estas últimas tuvieron lugar durante le pasado fin de semana, cuando Policía y Guardia Civil intensificaron los controles en carretera y en las salidas de las grandes ciudades.