NetWalker, un equipo de malware, lanzó un ataque de ransomware contra la aldea austríaca de Weiz. Este ataque afectó al sistema de servicio público y filtró algunos de los datos robados de las aplicaciones e inspecciones del edificio.

Según la empresa de seguridad cibernética Panda Security, los hackers lograron penetrar en la red pública de la aldea a través de correos electrónicos de phishing relacionados con la crisis COVID-19.

COVID-19 como cebo para desplegar el ransomware

El tema de los correos electrónicos —"información sobre el coronavirus"— se utilizó para hacer que los empleados de la infraestructura pública de Weiz hicieran clic en enlaces maliciosos, lo que provocó el ransomware.

Panda Security afirma que el ataque pertenece a una versión relativamente nueva de una familia de ransomware, que se propaga usando VBScripts. Si la infección es exitosa, se propaga por toda la red de Windows a la que está conectada la máquina infectada.

El informe detalla que el ransomware finaliza los procesos y servicios en Windows, cifra los archivos en todos los discos disponibles y elimina las copias de seguridad.

Ubicación de varias grandes empresas en Austria

Weiz es un pequeño pueblo que se considera el centro económico de la región de Oststeiermark, ubicada a pocos kilómetros de la ciudad de Graz.

También es el lugar donde varias grandes empresas, como el fabricante de automóviles Magna y las constructoras Strobl Construction y Lieb-Bau-Weiz, han establecido sus plantas de producción. Esto puede indicar que el ataque no fue aleatorio, sino que se dirigió a un objetivo específico.

Netwalker Group recientemente creó varios ataques contra el sector de la salud en todo el mundo.

Cointelegraph en Español informó un ataque el 25 de marzo que se perpetró contra hospitales en España. Este ataque también usó correos electrónicos de phishing para implementar ransomware en sistemas específicos.

Sigue leyendo: