Conecta con nosotros

Noticias

Crecen los ciberataques en España con el coronavirus como pretexto

Publicado el

Crecen los ciberataques en España con el coronavirus como pretexto

Los ciberdelincuentes no se detienen ni siquiera en medio de una situación como la que estamos viviendo por el coronavirus. Más bien al contrario. Así lo ponen de manifiesto dos ataques que han visto la luz en los últimos días. El primero, un ciberataque sufrido hace escasos días por el sistema informático de varios hospitales españoles con el ransomware Netwalker.

Según Europa Press, este ataque pretendía conseguir datos personales de los pacientes de los hospitales, como nombre y número de la Seguridad Social, para realizar otros ataques más adelante. Operaba mediante un correo electrónico enviado a personal sanitario, y además de conseguir estos datos también intentaba inutilizar los sistemas de los hospitales que tenía como objetivo, para pedir una recompensa por «liberarlo» de nuevo.

Según Anurag Kahol, Director de tecnología de Bitglass, «las personas que están detrás del ransomware Netwalker han atacado concretamente a instalaciones médicas mediante el envío de correos electrónicos al personal sanitario con el señuelo de contener información importante sobre el COVID-19«.

Además de utilizar los datos que intentaban conseguir para posibles robos de identidad en el futuro, la filtración de esta información puede suponer a los centros médicos «costosas sanciones«. Esto se debe a que la filtración de estos datos viola, entre otras normas, la RGPD.

Pero el ataque con Netwalker no es el único sufrido en los últimos días en España con la crisis del coronavirus como marco. El troyano bancario Ginp, que pretende ser una herramienta para buscar casos de contagiados por COVID-19 cercanos, ha tenido una incidencia bastante importante en España, tal como apunta Europa Press. De hecho, es donde ha conseguido el 83% de sus víctimas.

Ginp tiene como objetivo infectar móviles con sistema operativo Android. A través de un mensaje, se lleva a las potenciales víctimas a una web que pretende albergar un buscador de coronavirus, que asegura que hay personas cerca infectadas.

Acto seguido, la web ofrece a quien ha accedido a ella desvelar quienes son los infectado, para lo que pide un pago de 0,75 euros. Los que acceden no reciben finalmente ningún cobro en ese momento, pero como los atacantes consiguen la información de su tarjeta de crédito, pueden utilizar esta información más adelante.

Ginp es un troyano que lleva ya operando varios meses, y ha cambiado desde su primera aparición para aprovechar la crisis del coronavirus. Es capaz de insertar mensajes de texto falsos en una aplicación de SMS, y aunque hasta ahora se ha utilizado sobre todo para conseguir objetivos españoles, los que la manejan ya tienen planes de dirigir sus ataques a otros países.

Según Alexander Eremin, Experto en seguridad de Kaspersky, «durante meses, los ciberdelincuentes han intentado aprovecharse de la crisis del coronavirus lanzando ataques de phishing y creando malware con temática de coronavirus. Sin embargo, es la primera vez que vemos un troyano bancario que intenta sacar provecho de la pandemia«.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído