Hechos clave:
-
La dependencia pública está afectada de forma colateral por el ataque al SEPE.
-
La reactivación de todos los servicios podría demorar entre dos o tres semanas.
El secuestro de datos o ataque ransomware que mantiene restringidas las operaciones del Servicio Público Estatal de Empleo de España (SEPE), está afectando ahora al Instituto de la Seguridad Social. Reportes de medios locales señalan que son múltiples los trámites que están suspendidos hasta nuevo aviso.
Trabajadores de la institución aseguraron, según Voz Pópuli, que no estaría operativo el sistema para tramitar nuevas solicitudes de pensiones, beneficios por maternidad o paternidad u obtener certificaciones. También estaría desactivado el servicio «Tu seguridad social».
El instituto admitió que están enfrentado dificultades, sin embargo, no se ofrecieron más detalle sobre lo que ocurre. En el sitio web de la dependencia está publicado el siguiente mensaje: «Por motivos técnicos algunos servicios del portal no estarán disponibles. Sentimos los inconvenientes».
La situación surge debido a que la plataforma del Instituto de la Seguridad Social está conectada a la del SEPE para realizar consultas. Al permanecer esta última desactivada por seguridad, entonces en algunos casos no se podrían corroborar datos.
Una fuente no identificada aseveró que hay problemas limitados y que no estarían afectando a las prestaciones. «Las oficinas siguen abiertas y atendiendo las citas previas. Los trámites telemáticos continúan funcionando de forma general con normalidad», indicó el informante.
Las consecuencias del ciberataque son seguidas de cerca por las autoridades del alto gobierno de España. Desde el Palacio de la Moncloa se informó, este miércoles 10 de marzo, que los atacantes no sustrajeron datos y que los sistemas operativos y registros del SEPE no han sido dañados.
Este martes 9 de marzo CriptoNoticias reportó el secuestro de información del SEPE. Sin embargo, se desconoce cuáles son las exigencias de los secuestradores o si hay otras instituciones comprometidas. Usualmente los piratas informáticos piden por la liberación de los datos pagos en criptomonedas como bitcoin o Monero.
Ciberataque con el ransomware Ryuk
Aunque no se ha reportado oficialmente, empresas especializadas en seguridad informática aseguran que el ataque fue producido por el ransomware Ryuk. Panda Security dijo que, tras 48 horas, la plataforma del SEPE sigue paralizada. Un trabajador de la entidad afirmó que están usando formularios antiguos que rellenan a mano ya que no pueden usar sus computadoras de escritorio, por ejemplo.
Las estimaciones más conservadoras señalan que las operaciones del SEPE seguirán suspendidas al menos una semana, lo que también afectará las labores del Instituto de la Seguridad Social. Otras voces afirman que las dificultades continuarán otra dos o tres semanas ante la propagación de Ryuk.
Los ataques ransomware son planificados por piratas informáticos que logran tener acceso a los sistemas a través del phishing, por ejemplo, u otras técnicas de engaño e ingeniería social. Una vez adentro, el hacker encripta la mayor cantidad de datos posibles para luego pedir un rescate por ellos.
