NetWalker, una pandilla de cibercriminales que opera ataques de ransomware, lanzó un ataque devastador que paralizó algunos sistemas públicos de la pequeña localidad austriaca de Weiz, además de filtrar algunos datos extraídos de las aplicaciones con las que operan las oficinas públicas.
Acorde a un reporte de ciberseguridad de la firma Panda Security, los hackers consiguieron penetrar las redes públicas de la aldea empleando correos de phishing relacionados con la crisis sanitaria.
Los mensajes recibidos por los servidores públicos atacados llevaban el título de “INFORMACIÓN SOBRE EL CORONAVIRUS”, por lo que los empleados de Weiz no dudaron en abrir los correos y abrir los enlaces adjuntos, desencadenando la infección de malware de cifrado.
Los especialistas en ciberseguridad mencionan que el ataque fue desplegado empleando una variante de ransomware relativamente nueva, que se propaga empleando VBScripts. En caso de completar el ataque con éxito, el malware se propaga por toda la red de Windows a la que el dispositivo infectado se conecta. Los expertos añadieron que el malware es capaz de finalizar los procesos y servicios de Windows en ejecución para después cifrar los archivos en todas las ubicaciones posibles, tratando de cifrar copias de seguridad también.
Weiz es un pueblo muy pequeño, localizado en la ciudad de Oststeiermark y considerado el centro económico de la región. Destacadas compañías, como la automotriz Magna, o las constructoras Strobl Construction y Lieb-Bau-Wiex cuentan con plantas establecidas en la ciudad, por lo que los investigadores consideran que este no es un hecho aislado y que más ataques podrían presentarse en el futuro cercano.
Uno de los objetivos principales de las pandillas operadoras de ataques de ransomware son las compañías del sector salud, y Netwalker no es la excepción. En marzo pasado, medios españoles revelaron que un ataque de ransomware masivo comprometió las redes de múltiples hospitales; en esa ocasión, los hackers también comenzaron los ataques con mensajes de phishing, por lo que les fue muy fácil engañar a más de una decena de empleados sin conocimientos de ciberseguridad.
Las autoridades recomiendan encarecidamente a las víctimas de ransomware no pagar el rescate, pues en ocasiones los hackers no cumplen su parte del trato y la información comprometida puede perderse para siempre. Los elevados costos de un proceso de recuperación de incidentes de ciberseguridad también han forzado a múltiples compañías a negociar con los criminales, sin importar que no haya garantías para la recuperación de la información cifrada.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.