Hechos clave:
-
La dependencia pĆŗblica estĆ” afectada de forma colateral por el ataque al SEPE.
-
La reactivaciĆ³n de todos los servicios podrĆa demorar entre dos o tres semanas.
El secuestro de datos o ataque ransomware que mantiene restringidas las operaciones del Servicio PĆŗblico Estatal de Empleo de EspaƱa (SEPE), estĆ” afectando ahora al Instituto de la Seguridad Social. Reportes de medios locales seƱalan que son mĆŗltiples los trĆ”mites que estĆ”n suspendidos hasta nuevo aviso.
Trabajadores de la instituciĆ³n aseguraron, segĆŗn Voz PĆ³puli, que no estarĆa operativo el sistema para tramitar nuevas solicitudes de pensiones, beneficios por maternidad o paternidad u obtener certificaciones. TambiĆ©n estarĆa desactivado el servicio Ā«Tu seguridad socialĀ».
El instituto admitiĆ³ que estĆ”n enfrentado dificultades, sin embargo, no se ofrecieron mĆ”s detalle sobre lo que ocurre. En el sitio web de la dependencia estĆ” publicado el siguiente mensaje: Ā«Por motivos tĆ©cnicos algunos servicios del portal no estarĆ”n disponibles. Sentimos los inconvenientesĀ».
La situaciĆ³n surge debido a que la plataforma del Instituto de la Seguridad Social estĆ” conectada a la del SEPE para realizar consultas. Al permanecer esta Ćŗltima desactivada por seguridad, entonces en algunos casos no se podrĆan corroborar datos.
Una fuente no identificada aseverĆ³ que hay problemas limitados y que no estarĆan afectando a las prestaciones. Ā«Las oficinas siguen abiertas y atendiendo las citas previas. Los trĆ”mites telemĆ”ticos continĆŗan funcionando de forma general con normalidadĀ», indicĆ³ el informante.
Las consecuencias del ciberataque son seguidas de cerca por las autoridades del alto gobierno de EspaƱa. Desde el Palacio de la Moncloa se informĆ³, este miĆ©rcoles 10 de marzo, que los atacantes no sustrajeron datos y que los sistemas operativos y registros del SEPE no han sido daƱados.
Este martes 9 de marzo CriptoNoticias reportĆ³ el secuestro de informaciĆ³n del SEPE. Sin embargo, se desconoce cuĆ”les son las exigencias de los secuestradores o si hay otras instituciones comprometidas. Usualmente los piratas informĆ”ticos piden por la liberaciĆ³n de los datos pagos en criptomonedas como bitcoin o Monero.
Ciberataque con el ransomware Ryuk
Aunque no se ha reportado oficialmente, empresas especializadas en seguridad informĆ”tica aseguran que el ataque fue producido por el ransomware Ryuk. Panda Security dijo que, tras 48 horas, la plataforma del SEPE sigue paralizada. Un trabajador de la entidad afirmĆ³ que estĆ”n usando formularios antiguos que rellenan a mano ya que no pueden usar sus computadoras de escritorio, por ejemplo.
Las estimaciones mĆ”s conservadoras seƱalan que las operaciones del SEPE seguirĆ”n suspendidas al menos una semana, lo que tambiĆ©n afectarĆ” las labores del Instituto de la Seguridad Social. Otras voces afirman que las dificultades continuarĆ”n otra dos o tres semanas ante la propagaciĆ³n de Ryuk.
Los ataques ransomware son planificados por piratas informĆ”ticos que logran tener acceso a los sistemas a travĆ©s del phishing, por ejemplo, u otras tĆ©cnicas de engaƱo e ingenierĆa social. Una vez adentro, el hacker encripta la mayor cantidad de datos posibles para luego pedir un rescate por ellos.