Distintos hospitales en España están comenzando a ser blanco de una serie de ataques de phishing.

Reportes locales indican que varios centros médicos han recibido correos electrónicos que aseguran tener información sobre el COVID-19 contenida en un archivo PDF que debe descargarse, el cual alberga en realidad el ransomware «Netwalker».

Este virus es otra versión de «Mailto», el cual ha tratado de infiltrarse en negocios y en el sector público desde hace semanas. Sus blancos han sido sistemas Windows 10, accediendo a ellos al desactivar los programas de antivirus. Cabe destacar que, para no activar alarmas corporativas, este deja intacta protección como la que ofrece Fortinet.

El especialista en seguridad Davey Winder explicó que se trata de un ataque vil y sofisticado, el cual inyecta código malicioso en Windows usando el llamado «proceso de vaciado», técnica que desasigna memoria en estado suspendido reemplazándola con su carga.

Lee también: Aplicación sobre coronavirus descarga un ransomware en el teléfono

Este ciberataque ha sido asociado con grupos criminales de Europa del Este.

La Policía Nacional comenzó la investigación después de recibir las denuncias correspondientes de los hospitales que descubrieron la actividad sospechosa.

En estos momentos, los centros médicos españoles se encuentran saturados debido a la propagación del COVID-19. En el país hay hasta ahora más de 85,000 casos confirmados.

Fuente: Computing