Acerca del malware dirigido a los hospitales
Este lunes la Policía Nacional alertaba del envío masivo de correos electrónicos a personal sanitario, cuyo contenido es un software malicioso muy peligroso que trata de infectar y destruir todo el sistema informático de los hospitales.
Además del personal sanitario, hay otros objetivos buscados con este ciberataque. Así lo manifestaba José Ángel González, el DAO de la Policía Nacional, diciendo que los atacantes pretendían "acceder a nuestro sistema, infectar nuestro ordenador y tener acceso a todas nuestras claves e información personal".
Por otro lado, desde la Policía Nacional se ha alertado de dos bulos lanzados por vía digital los últimos días: un audio que alertaba de una inminente declaración del estado de sitio y aconsejaba a hacer compras masivas en supermercados; y otro de un motín en un cárcel española con un vídeo de una prisión italiana de la pasada semana, según informa la Agencia EFE. "Más de 200 bulos y falsas noticias detectados con la única intención de provocar miedo y pánico en la población", ha indicado González.
Como explica José de la Cruz, director técnico de Trend Micro Iberia, : "Ante la delicada situación que se vive por la pandemia del COVID-19 y las duras condiciones de trabajo que están afrontando los profesionales del sector sanitario, lo último que querríamos ver es que se tuvieran que enfrentar a las nefastas consecuencias que puede originar un ciberataque. La enfermedad del Coronavirus (COVID-19) se está utilizando en una variedad de campañas maliciosas que incluyen spam de correo electrónico, ataques de Business Email Compromise (BEC), malware, ransomware y uso de dominios maliciosos. A medida que el número de afectados continúa aumentando por miles, las campañas que utilizan la enfermedad como señuelo también aumentan".
En este sentido, Trend Micro recomienda aplicar una serie de buenas y sencillas prácticas como:
• Sospechar de cualquier remitente no verificado. Especialmente cuando la comunicación es a través de correo electrónico
• En caso de duda, nunca abrir los mensajes adjuntos
• Implementar mecanismos de protección adecuados (antivirus, soluciones de análisis de correo electrónico) para protegerse tanto a nivel empresarial como a nivel doméstico.