El ciberataque sufrido por el sistema informático de los hospitales españoles en plena crisis de pandemia se debió a Netwalker, una modalidad de  ‘ransomware’ que busca hacerse con los datos personales de los pacientes y que encripta los datos del dispositivo y suele pedir a cambio de recuperarlos un rescate económico, según la compañía de ciberseguridad Bitglass.

El lunes 23 de marzo, el director adjunto operativo (DAO) de la Policía Nacional, José Ángel González, alertó sobre un correo electrónico dirigido a personal sanitario que trata de «romper» el sistema informático de hospitales españoles.

«Las personas que están detrás del ‘ransomware’ Netwalker han atacado instalaciones médicas mediante el envío de correos electrónicos al personal sanitario con el señuelo de contener información importante sobre el COVID-19», explica Anurag Kahol, director de Tecnología de Bitglass.

Además de los beneficios económicos que pueden obtener mediante las recompensas, los cibercriminales autores de Netwalker buscaban también conseguir los datos personales de los pacientes -como su nombre, dirección, información financiera, número de la Seguridad Social, etc-.

«El intento de filtración de estos datos sensibles pone en riesgo a los pacientes ya que, de llevarse a cabo, podrían haber sufrido un robo de identidad o un fraude financiero próximamente», ha advertido Kahol.

Asimismo, la filtración de datos personales de los pacientes también puede suponer a los centros médicos «costosas sanciones» por violar normas como el Reglamento general de Protección de datos (RGPD), que establece multas de hasta 20 millones de euros las infracciones muy graves.

Check Point alerta de la inseguridad de Outlook

Por otra parte, Check Point señala que más de 700 nuevos servidores de Outlook Web Access en Estados Unidos han quedado al descubierto en Internet en las últimas 24 horas.

Para poder afrontar el teletrabajo, muchas empresas han tenido que implantar medidas tecnológicas excepcionales como establecer una versión web de su Outlook para permitir a sus trabajadores seguir su actividad de forma remota utilizando sus propios equipos.  Debido a la urgencia al hacerlo, muchas compañías expusieron sus servidores de correo electrónico a Internet, dejándolos vulnerables a los ciberataques.