Los autores pretendían inutilizar los ordenadores por medio de correos electrónicos enviados al personal sanitario
La Policía Nacional detectó este domingo un intento de bloquear los ordenadores de los hospitales españoles mediante el envío al personal sanitario de correos electrónicos con un virus “muy peligroso” con el señuelo de contener información sobre la Covid-19, según ha informado este lunes el director adjunto operativo del cuerpo, el comisario José Ángel González. El objetivo del ataque es “romper” el sistema informático de los centros médicos en plena crisis del coronavirus. En la rueda de prensa diaria del comité técnico que hace seguimiento de la pandemia, González ha instado a los trabajadores de la sanidad a no abrir los correos electrónicos sospechosos para evitar posibles daños. “La mejor protección es la prevención”, ha señalado.
La nueva amenaza es un virus informático del tipo ransomware [secuestrador de datos] denominado Netwalker, según detallan fuentes policiales. Este actúa bloqueando todos los archivos del equipo informático para, a continuación, lanzar un mensaje en el que exige el pago de un rescate para el desbloqueo de los mismos. Su principal característica es que introduce un código malicioso en el explorador del sistema informático para que los antivirus sean incapaces de detectarlo y eliminarlo. Las mismas fuentes policiales detallan que aunque en España aún no se ha producido una distribución masiva, las víctimas a la que se les están enviando –principalmente trabajadores y organismos sanitarios– elevan la gravedad de la amenaza. “Las consecuencias de un ataque exitoso con ransomware, que inutilizara los sistemas informáticos de un centro hospitalario, tendría consecuencias devastadoras”, señalan fuentes del Ministerio del Interior.
Los sanitarios no son las únicas víctimas de la actuación de los ciberdelincuentes que se están aprovechando de la situación creada por la pandemia de la Covid-19. González también ha advertido de otros correos enviados a la población que tienen como finalidad “infectar nuestro ordenador y tener acceso a todas nuestras claves e información personal”. De hecho, los últimos informes del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC, dependiente del Ministerio del Interior) alertan sobre una quincena de ciberestafas perpetradas con el señuelo del coronavirus, según adelantó este lunes EL PAÍS. En ellas se ha utilizado software malicioso difundido a través de aplicaciones y web que atraen a las víctimas con información para identificar síntomas o mapas de la pandemia. Su objetivo es robar, pero algunos añaden la peligrosidad de ofrecer falsos diagnósticos de la enfermedad.
Este lunes, el comisario también ha pedido a la ciudadanía que tenga cuidado con los más de 200 bulos y falsas noticias detectados con la única intención de provocar miedo y pánico. Entre ellos, ha destacado dos: un audio que alertaba de una inminente declaración del estado de sitio y aconsejaba a hacer compras masivas en supermercados, y otro de un motín en una cárcel española con un vídeo de una prisión italiana de la semana pasada. “La gente ahora tiene mucho tiempo. Hay gente que se dedica a distraerse, pero hay mucha gente que se dedica a crear estos bulos”, ha dicho González.
Además de la Policía, la Guardia Civil también está sumando esfuerzos para garantizar la ciberseguridad durante la crisis. El director adjunto operativo del cuerpo, Laurentino Ceña, ha recordado en la misma rueda de prensa que el instituto armado hace seguimiento de las redes sociales para velar por su “seguridad” y ha destacado que es “muy importante” que cualquier institución que crea estar sufriendo un ataque informático lo comunique “lo antes posible” para tomar medidas.