Un ciberataque de ransomware agrava el colapso que ya sufría el SEPE
24 horas después, las oficinas de empleo siguen sin poder funcionar
Los servicios por Internet y en las oficinas del Servicio Público de Empleo Estatal (SEPE) siguen inutilizados hoy miércoles tras un ataque informático sufrido ayer, según fuentes del Ministerio de Trabajo. Este ataque ha dejado completamente sin actividad el proceso de trabajo del SEPE, lo que va a empeorar aún más el colapso en el que se encuentra este organismo debido a la enorme cantidad archivos y documentos que debe gestionar desde que comenzó la pandemia.
Cuando se produce un ataque a gran escala como este quiere decir que los atacantes ya llevaban un tiempo dentro de la red, comprometiendo la mayoría de los sistemas de la organización. El sistema del SEPE requiere que los ordenadores estén conectados a su red para poder trabajar. Sin embargo, hasta que se haya eliminado la infección, se hayan restaurado las copias de seguridad y se haya parcheado el origen del ataque, cualquier equipo que se conecte a esta red estará comprometido. Por ello, en este momento no tienen forma alguna de trabajar.
Un mal día
Además, un ataque de ransomware encripta todos los datos, por lo que, si la información de los servidores se ha visto afectada, no tendrán ningún dato con el que trabajar. La mayoría de veces, los atacantes no se limitan a cifrar los datos, sino que se llevan una copia de toda a información para aumentar la petición del rescate. Si la víctima no quiere pagarlo, amenazan con publicar los datos robados o venderlos.
El CSIF ha comunicado que el virus (Ransomware) ha afectado tanto a los ordenadores de las diferentes sedes del SEPE como a los portátiles de los trabajadores que trabajan desde casa. Concretamente parece que se trata del virus llamado "Ryuk", aunque aún no hay suficiente información al respecto.
¿Cuándo volverá la normalidad?
El objetivo de este ataque, el SEPE, es una organización con cerca de 6.500 empleados y cientos de oficinas repartidas por toda la geografía española, por lo que no estamos hablando de un hecho anecdótico. Para prevenir este tipo de situaciones es necesario tomar medidas que minimicen el riesgo. Que los ordenadores tengan instaladas las últimas versiones del software de seguridad ya es algo, pero en este tipo de organismos, dar una correcta instrucción a todos los empleados para que sepan reconocer un intento de phising puede ser fundamental para evitar situaciones como la que se ha producido.
Aún con todo, si el sistema se ha visto comprometido, como ha sucedido, hay que buscar pistas que permitan detectar dónde está la brecha lo antes posible. Supervisar todos los ordenadores y buscar patrones extraños en el tráfico de la red puede indicar que algo va mal y evitar un ataque a gran escala.
El director del SEPE, Gerardo Gutiérrez, ha declarado que los datos personales y confidenciales están a salvo. Sin embargo los expertos afirman que el hecho de que las operaciones de las oficinas se detuvieran y los servicios como el sitio web del SEPE cayeran, hace pensar que los atacantes tuvieron acceso a la mayor parte de su infraestructura. Por ello, podría llevar semanas, si no más tiempo, volver a la normalidad.
¿Erees profesional? Suscríbete a nuestro newsletter.
Suscríbete a la newsletter TechRadar Pro para estar al día sobre noticias, análisis, opiniones y más para que tu empresa pueda tener éxito.
Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?