La web del Servicio Público de Empleo Estatal (SEPE) está caída debido a un ciberataque dirigido a sus sistemas informático, según han confirmado fuentes del Ministerio de Trabajo a Xataka. Según eldiario.es, fuentes del Ministerio apuntan a que el origen del ataque es desconocido, y afirman estar trabajando para que todo vuelva a la normalidad.
En el perfil de Twitter del SEPE, el ministerio ha anunciado que la web y sede electrónica del organismo no se encuentran disponibles por causas ajenas a la institución, sin confirmar que se trate de un ciberataque. En el citado medio hablan de que los trabajadores del SEPE se han encontrado con archivos de malware en sus carpetas compartidas, que no dejaban acceder a sus programas de trabajo ni al programa de fichaje.
Por causas ajenas al @empleo_SEPE , la web y la sede electrónica del #SEPE no se encuentran disponibles. Se avisará cuando estén nuevamente operativas. Lamentamos las molestias causadas. pic.twitter.com/YPa9Dps2UX
— SEPE (@empleo_SEPE) March 9, 2021
El ransomware Ryuk, el culpable más probable
Según cuenta eldiario.es, algunos empleados, antes de que recibieran la orden de apagar sus ordenadores, identificaron archivos que se corresponden con los del ransomware Ryuk, que se usa para cifrar los archivos de las víctimas y luego pedir recompensas a cambio de devolver los archivos. La caída supone la imposibilidad de funcionar a 710 oficinas presenciales y 52 telemáticas.
Como ya contamos, los equipos más vulnerables a este tipo de ataques son los que usan versiones viejas de Windows, pero no ha trascendido qué sistema operativo se utiliza en el SEPE.
Eso sí, según leemos en RTVE, "los equipos no estarían actualizados ni preparados para un fallo en la ciberseguridad acorde a la tecnología actual". También recogen que desde el sindicato CSIF se demanda inversión en tecnología, pues hay aplicaciones y sistemas que cuentan con más de 30 años de media.
Con Ryuk, en el año 2019, los atacantes ya lograron tirar la infraestructura del sistema sanitario de Alabama, cayendo tres hospitales. La solución fue pagar el rescate, ante la imposibilidad de recuperar los archivos, cifrados usando Eso provoca el cifrado de ficheros usando RSA-2048 y AES-256 con claves que se almacenan en el ejecutable. En España, fue el hospital de Torrejón de Ardoz el primero en sufrir un ataque con ransomware.
Ese mismo ataque fue el sufrido por la Cadena Ser en noviembre de 2019, y tiene la particularidad de que deja las máquinas parcialmente operativas frente a otros casos donde se pierde todo el control del sistema.
Ver 6 comentarios