Hechos clave:
-
El ataque paralizó las actividades en más de 700 oficinas del ente.
-
Se desconocen detalles sobre el rescate pedido al organismo.
Un ataque de ransomware puso en jaque a los sistemas informáticos del Servicio Público Estatal de Empleo de España, el SEPE. El ataque con el conocido virus de secuestro de datos ocurrió la mañana de este martes 9 de marzo, reportan medios locales.
La infección de los sistemas habría causado la paralización de las 710 oficinas que prestan servicio de forma presencial, además de las 52 que atienden de forma virtual, según datos de Vozpópuli, a la que fuentes del SEPE confirmaron el hecho. Pero en cuanto a declaraciones públicas, el organismo solo ha informado que hay un problema en sus sistemas que ha paralizado sus actividades.
Como resultado del ataque, se habían visto afectados no solo los equipos en las oficinas, sino también los computadores portátiles que utilizan empleados que están haciendo teletrabajo para la institución. Así lo aseguró el sindicato de trabajadores públicos del país europeo, el CSIF, citado por la misma fuente.
Ya unos meses antes, empleados del SEPE habían estado denunciando el mal estado de los equipos informáticos. Dicen las fuentes locales que, en general, los ordenadores de la institución son muy viejos y no se dan abasto para la creciente demanda de sus servicios, ante la ola creciente de desempleo generada por el surgimiento de la pandemia. Esto podría haber aumentado la vulnerabilidad ante un ataque de este tipo.
Si bien los virus de ransomware son una forma de secuestrar datos informáticos, se desconoce el alcance del ataque y la data afectada. Tampoco se conoce la magnitud del rescate solicitado o la moneda de preferencia de los atacantes.
Normalmente, este tipo de secuestros de datos vienen acompañados de la solicitud de pagos con criptomonedas, como bitcoin. De hecho, un estudio reportado en CriptoNoticias a principios de este año revelaba que la mayoría de los rescates de Ryuk, uno de los ransomware más usados en los últimos tiempos, pasaban por exchanges grandes (Binance y Huobi, principalmente) para ser lavados.
Ransomware y rescates con bitcoin
Por el momento, no hay confirmación oficial del tipo de ransomware utilizado en el ataque. Sin embargo, no es el primer caso de secuestro de datos en España usando este mecanismo. Incluso, para finales de 2019 se había convertido en una amenaza relativamente común entre empresas e instituciones del país.
A medida que el mundo se digitaliza cada vez en más ámbitos, también crece el número de amenazas digitales. Y en ese marco, el ransomware se ha ido convirtiendo en uno de los mayores enemigos para la ciberseguridad de empresas y todo tipo de organizaciones.
Si revisamos las cifras económicas, nos encontramos con datos escandalosos. A principios del año pasado, ya se hablaba de más de 144 millones de dólares pagados en rescates por secuestros de datos en un lapso de 6 años, según investigadores del FBI.
Hacia finales de enero de este año, en este periódico reseñamos que la misma organización logró capturar a un operador de ransomware que había logrado amasar una fortuna en bitcoin por encima de los 27 millones de dólares por un ataque contra una empresa en Florida.
A falta de confirmación oficial y datos sobre el rescate, solo queda esperar detalles sobre este ataque al SEPE y si ha habido alguna tentativa de pago en bitcoins o alguna otra criptomoneda. Por el momento, todas las actividades de la agencia están detenidas y el equipo de informática trabaja para que los sistemas puedan volver a operar.
