• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Ataques / Campaña de phishing a hospitales aprovechando la crisis del Coronavirus

Campaña de phishing a hospitales aprovechando la crisis del Coronavirus

24 marzo, 2020 Por Juan José Oyagüe 2 comentarios

NetWalker, el malware de tipo ransomware empleado por los atacantes, se está usando contra hospitales de Estados Unidos, España y Francia

En un comunicado el día de ayer lunes, José Ángel González, director adjunto de la Policía Nacional de España, advertía de una campaña de phishing contra personal sanitario aprovechando la crisis del coronavirus Covid-19. Esta campaña se distribuye a través de correos electrónicos que incluyen un fichero llamado CORONAVIRUS_COVID-19.vbs con el «dropper» que descarga el ransomware en cuestión.

Este mismo ataque se ha estado efectuando contra otros hospitales, como ya sucedió el pasado día 12 de marzo en Illinois en un ataque que llegó a afectar al sitio web de los hospitales de la región. La campaña también se ha estado realizando en Francia, tal y como han reportado las autoridades del país.

Aunque la campaña está siendo dirigida contra hospitales aprovechando la crisis actual, no es la primera vez que nos encontramos con este ransomware, ya en agosto de 2019 aparece por primera vez en la plataforma ID Ransomware. Este tipo de malware se caracteriza por cifrar los datos de las víctimas para después pedir un rescate para poder recuperar los datos.

Para la distribución del ransomware, los atacantes suplantan la identidad de instituciones de confianza a través del correo electrónico para que los sanitarios descarguen el fichero con el malware. Este tipo de ataques, conocidos como phishing, se aprovechan del factor humano para sus propósitos, como en este caso, el personal de los hospitales.

Aunque esta campaña es la que ha tenido más repercusión, no es la única que se está llevando a cabo durante la crisis del coronavirus: se están observando emails masivos de todo tipo por el covid-19, como falsas solicitudes de donativos en nombre de instituciones como la OMS, o los ya conocidos bulos que se difunden por las redes.

Más información:

La Policía alerta de un virus que ataca el sistema informático de los hospitales:
https://www.efe.com/efe/espana/portada/la-policia-alerta-de-un-virus-que-ataca-el-sistema-informatico-los-hospitales/10010-4202411

Fichero ‘CORONAVIRUS_COVID-19.vbs’:
https://www.virustotal.com/gui/file/9f9027b5db5c408ee43ef2a7c7dd1aecbdb244ef6b16d9aafb599e8c40368967/detection

Ransomware NetWalker:
https://www.virustotal.com/gui/file/8639825230d5504fd8126ed55b2d7aeb72944ffe17e762801aab8d4f8f880160/detection

Ransomware en Illinois:
https://www.theregister.co.uk/2020/03/12/ransomware_illinois_health/

Campañas de phishing aprovechando el coronavirus:
https://coronavirusphishing.com/category/begging-lettter/

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Malware en Android

Relatos para hackear el tiempo

Las tiras de Cálico

Publicado en: Ataques, General Etiquetado como: coronavirus, españa, hospital, malware, netwalker, Phishing, ransomware

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Routers de diversos fabricantes objetivos del nuevo malware ZuoRAT
  • Microsoft anuncia que ya ha solucionado los problemas con RRAS en Windows Server para todos los usuarios
  • Las apps de mensajería y videoconferencia te escuchan incluso cuando estás "muteado"
  • Tencent admite un ataque de código QR en su plataforma de chat QQ.com
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.

Entradas recientes

  • Routers de diversos fabricantes objetivos del nuevo malware ZuoRAT
  • Microsoft anuncia que ya ha solucionado los problemas con RRAS en Windows Server para todos los usuarios
  • Tencent admite un ataque de código QR en su plataforma de chat QQ.com
  • El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Routers de diversos fabricantes objetivos del nuevo malware ZuoRAT
  • Microsoft anuncia que ya ha solucionado los problemas con RRAS en Windows Server para todos los usuarios
  • Tencent admite un ataque de código QR en su plataforma de chat QQ.com
  • El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...