Campaña de phishing a hospitales aprovechando la crisis del Coronavirus
NetWalker, el malware de tipo ransomware empleado por los atacantes, se está usando contra hospitales de Estados Unidos, España y Francia
En un comunicado el día de ayer lunes, José Ángel González, director adjunto de la Policía Nacional de España, advertía de una campaña de phishing contra personal sanitario aprovechando la crisis del coronavirus Covid-19. Esta campaña se distribuye a través de correos electrónicos que incluyen un fichero llamado CORONAVIRUS_COVID-19.vbs con el «dropper» que descarga el ransomware en cuestión.
Este mismo ataque se ha estado efectuando contra otros hospitales, como ya sucedió el pasado día 12 de marzo en Illinois en un ataque que llegó a afectar al sitio web de los hospitales de la región. La campaña también se ha estado realizando en Francia, tal y como han reportado las autoridades del país.
Aunque la campaña está siendo dirigida contra hospitales aprovechando la crisis actual, no es la primera vez que nos encontramos con este ransomware, ya en agosto de 2019 aparece por primera vez en la plataforma ID Ransomware. Este tipo de malware se caracteriza por cifrar los datos de las víctimas para después pedir un rescate para poder recuperar los datos.
Para la distribución del ransomware, los atacantes suplantan la identidad de instituciones de confianza a través del correo electrónico para que los sanitarios descarguen el fichero con el malware. Este tipo de ataques, conocidos como phishing, se aprovechan del factor humano para sus propósitos, como en este caso, el personal de los hospitales.
Aunque esta campaña es la que ha tenido más repercusión, no es la única que se está llevando a cabo durante la crisis del coronavirus: se están observando emails masivos de todo tipo por el covid-19, como falsas solicitudes de donativos en nombre de instituciones como la OMS, o los ya conocidos bulos que se difunden por las redes.
Ver información original al respecto en Fuente>
COMENTARIO:
Recordar lo tan repetido sobre mails recibidos sin haber sido solicitados:
Mucho cuidado con los mails que se reciben sin haber sido solicitados, aunque sean de entidades conocidas, y sobre todo no pulsar en ficheros, enlaces o imagenes anexados a los mismos !!!
Y mucho cuidado en este caso con un fichero anexado a un mail recibido :
“Esta campaña se distribuye a través de correos electrónicos que incluyen un fichero llamado CORONAVIRUS_COVID-19.vbs con el «dropper» que descarga el ransomware en cuestión.”
Sobretodo NO PULSAR EN ÉL !
Ver informe del preanalisis de virustotal sobre dicho fichero malicioso>
saludos
ms, 25-3-2020
ACTUALIZACION AL RESPECTO:
Ver esta reciente actualización sobre esta noticua>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.