Ransomware NetWalker secuestra una villa austriaca

Hasta la llegada de NetWalker, Weiz era una tranquila villa austriaca. De esas que no sabes si calificar como pueblo o ciudad, pues es un concepto que depende mucho del entorno pero que, dejando de lado las etiquetas, parece ofrecer un entorno sensacional para los amantes de la naturaleza y la tranquilidad.

Los servicios públicos de esta idílica localidad austriaca han sido víctimas de un ataque de ransomware perpetrado por el grupo NetWalker. Aunque todavía hay muchos datos que se desconocen con respecto a este ataque, sí que se sabe que el objetivo comprometido en la misma es la red de sistemas de los servicios públicos de la localidad, y muchos indicios apuntan a que la vía de entrada de NetWalker en la misma ha sido el phishing, más concretamente mensajes de correo electrónico supuestamente relacionados con la COVID-19, sin duda el gancho estrella para los ciberdelincuentes desde que el coronavirus llegó a nuestras vidas.

Como prueba del éxito en el ataque, los operadores de NetWalker ya han realizado una primera filtración de datos correspondientes a algunos de los servicios públicos de Weiz. y, dado que este malware es capaz de autorreplicarse en todos los sistemas con Windows conectados a la red, así como de detectar y eliminar copias de seguridad de los datos cifrados y exfiltrados, cabe suponer que el volumen de información en manos de los ciberdelincuentes debe ser singularmente alto, y que la operativa de los servicios públicos de Weiz se estará viendo seriamente comprometida.

El pequeño pueblo de Weiz se considera el centro económico de la región de Oststeiermark y se encuentra a pocos kilómetros de la ciudad de Graz. Varias grandes empresas, como el proveedor de automóviles Magna y las constructoras Strobl Construction y LIEB-Bau-Weiz, tienen sitios de producción en Weiz.

La combinación de que, al tiempo, hablamos de un municipio pequeño (alrededor de 10.000 habitantes) y, a su vez, con tanto peso en la región, hace pensar que la acción de NetWalker no ha sido casual, sino que hablamos de un ataque dirigido con un objetivo muy concreto. Es probable que muchos servicios de la infraestructura IT municipal compartan elementos varios, cuando no que formen parte de una misma red. Es un error, aún cuando hablamos de infraestructuras «pequeñas», no segmentar (e incluso aislar, si es necesario) redes, servicios, etcétera. Y es que, de lo contrario, un ataque exitoso a un solo ordenador puede, como en este caso, secuestrar una ciudad entera.Fuente:

Fuente: blog.segu-info.com

Comments are closed.