Desde principios del año 2020 las noticias sobre el Covid-19 invaden los medios de comunicación, cada día surgen nuevas estadísticas, cambios de mecanismos para actuar en estos días difíciles para la humanidad, y los cibercriminales no pierden oportunidad para aprovecharse de las crisis globales y utilizarlas como motivo para lanzar amenazas y ataques. Algunos han utilizado el temor en torno al Covid-19 (coronavirus), mismos que han sido detectados por los profesionales.
Recientemente nos levantábamos con la noticia de que un ransomware, conocido como NetWalker, «Pretenden romper todo el sistema informático de las empresas, las agencias gubernamentales y las organizaciones de salud». Y es que, en caso de que un ataque informático contra un centro sanitario tuviese éxito en estos momentos, las consecuencias podrían ser especialmente negativas.
El 18 de marzo de este año se analizó, por primera vez, el archivo CORONAVIRUS_COVID-19.vbs en la herramienta VirusTotal y a la fecha de 31 de marzo, 32 de los 59 motores antivirus que gestiona VT han clasificado la muestra como maliciosa.
El ransomware NetWalker se descubrió en agosto de 2019, inicialmente se llamó Mailto en función de la extensión que se adjuntó a los archivos cifrados, pero el análisis de uno de sus descifradores indica que su nombre es NetWalker.
Dos ataques ampliamente denunciados con NetWalker se produjeron en Toll Group, una empresa australiana de transporte y logística, y en el sitio web del Distrito de Salud Pública de Champaign-Urbana de Illinois (CUPHD), que impidió temporalmente a los empleados del distrito de salud acceder a ciertos archivos.
El ataque obligó al FBI y al Departamento de Seguridad Nacional de los EE. UU. A intervenir, mostrando la gravedad de esta crisis y lo importante que es estar familiarizado con esta variante para evitar nuevos ataques.