Un ‘ransomware’ que perseguía datos de pacientes, responsable del ciberataque contra el sistema hospitalario español

El ciberataque sufrido recientemente por el sistema informático de los hospitales españoles en plena crisis se debió a un ‘ransomware‘ conocido como Netwalker que buscaba hacerse con los datos personales de los pacientes, según la compañía de ciberseguridad Bitglass.

Este lunes, el director adjunto operativo (DAO) de la Policía Nacional, José Ángel González, alertó sobre un correo electrónico dirigido a personal sanitario que trata de «romper» el sistema informático hospitalario.

El ataque en cuestión, que ha sido bautizado como Netwalker por los expertos, es un ejemplo de ‘ransomware’, un tipo de amenaza que encripta los datos del dispositivo y suele pedir a cambio de recuperarlos un rescate económico.

En este caso, como apuntan desde Bitglass en un comunicado remitido a Europa Press, el ‘ransomware’ pretendía inutilizar los sistemas informáticos de varios centros hospitalarios españoles para después pedir una recompensa.

«Las personas que están detrás del ‘ransomware’ Netwalker han atacado concretamente a instalaciones médicas mediante el envío de correos electrónicos al personal sanitario con el señuelo de contener información importante sobre el COVID-19», como ha señalado Anurag Kahol, director de Tecnología de Bitglass.

Además de los beneficios económicos que pueden obtener mediante las recompensas, los cibercriminales autores de Netwalker buscaban también conseguir los datos personales de los pacientes -como su nombre, dirección, información financiera, número de la Seguridad Social, etc-.

«El intento de filtración de estos datos sensibles pone en riesgo a los pacientes ya que, de llevarse a cabo, podrían haber sufrido un robo de identidad o un fraude financiero próximamente», ha advertido Kahol.

Asimismo, la filtración de datos personales de los pacientes también puede suponer a los centros médicos «costosas sanciones», según Kahol, por violar normas como el Reglamento general de Protección de datos (RGPD), que establece multas de hasta 20 millones de euros por las sanciones muy graves.

Acceda a la versión completa del contenido