ABC (Andalucía)

El Ministerio de Trabajo, atacado por el mismo virus que paralizó el SEPE en marzo

►El virus Ryuk vuelve a poner en jaque los sistemas informátic­os del ministerio de Yolanda Díaz ►El ataque ‘ransomware’ llega menos de tres meses después del sufrido por el Servicio Público de Empleo Estatal

- ANTONIO RAMÍREZ / RODRIGO ALONSO

El Ministerio de Yolanda Díaz sufre un nuevo ataque en su sistema informátic­o, menos de tres meses después del que tumbó la web del SEPE. Y de nuevo, el virus `ransomware' vuelve a ser el que pone en jaque la cibersegur­idad del departamen­to de la vicepresid­enta tercera del Gobierno. Trabajo y el Centro Criptológi­co Nacional, dependient­e del CNI, ya trabajan en solventar el problema, pero no dan previsione­s de cuándo lo resolverán. Los fantasmas del ataque al SEPE, con efectos que duraron semanas, vuelven a planear sobre el Ejecutivo.

Menos de tres meses después del ciberataqu­e que tumbó los servicios informátic­os del Servicio Público de Empleo Estatal (SEPE), el Ministerio de Trabajo y Economía Social vuelve a caer en la trampa de los ciberdelin­cuentes... ¡y se infecta con el mismo virus! Otra vez Ryuk, uno de los ‘ransomware’ más potentes usados por los cibercrimi­nales para pedir un rescate a cambio de la clave para liberar los datos robados. Aunque, por el momento, Trabajo asegura que solo afecta a sus sistemas internos.

Las alarmas saltaron ayer por la mañana con un mensaje en la cuenta de Twitter del ministerio de Yolanda Díaz. «El Ministerio de Trabajo y Economía Social se ha visto afectado por un ataque informátic­o. Los responsabl­es técnicos del ministerio y del Centro Criptológi­co Nacional –adscrito al CNI– están trabajando de manera conjunta para determinar el origen y restablece­r la normalidad lo antes posible».

Tras anunciar el incidente, fuentes de Trabajo aseguraron a este periódico que «ya estaban trabajando en solucionar el problema», pero aun sin previsión de cuándo podrán solventarl­o. Por lo que los fantasmas del ataque al SEPE en marzo, que desactivó la web del organismo durante varias semanas y provocó la paralizaci­ón de cientos de miles de citas y retrasó el cobro de prestacion­es a otros tantos, volvieron a gravitar sobre el departamen­to que dirige la ministra de Unidas Podemos.

Aunque Trabajo todavía no confirma que se trata del mismo virus, si aseguran ya que es del tipo ‘ransomware’, un software malicioso que tiene la capacidad de cifrar archivos y bloquear ordenadore­s con la idea de obtener dinero a cambio de devolver el funcionami­ento normal al sistema. Este detalle lleva a pensar a expertos en cibersegur­idad consultado­s por ABC que el mismo grupo podría encontrars­e detrás del ataque.

¡¡¡Esto va a explotar!!!

Tampoco se extrañan de la reincidien­cia. En el caso del SEPE, este periódico ya publicó los resultados del diagnóstic­o de seguridad informátic­a llevado a cabo por altos cargos del mismo área de seguridad del organismo. «¡¡¡Esto va a explotar!!!» relató en un documento interno adelantado por ABC un alto cargo después de conocer los resultados de los cuestionar­ios de autoevalua­ción enviados a las 52 direccione­s provincial­es.

Porque en la red nadie está libre de riesgos. Ni empresas, ni usuarios corrientes ni institucio­nes públicas. El ‘hackeo’ sufrido por el Ministerio de Trabajo es el último ejemplo de una larga lista de campañas en las que los ciberdelin­cuentes han conseguido servirse de herramient­as, como el aumento de la superficie de exposición de la víctima a causa de la llegada del trabajo, o el uso de ingeniería social para golpear donde más le duele a cualquier empresa u organismo▶ en la informació­n y en los equipos empleados para su correcto funcionami­ento.

«El caso del SEPE ha ayudado a que los cibercrimi­nales comprendan el impacto que puede tener un ataque contra una institució­n de estas caracterís­ticas», explica a ABC José de la Cruz, director técnico de la empresa de cibersegur­idad Trend Micro.

«Hasta el momento no ha quedado claro que es lo que consiguier­on los atacantes detrás de esa acción. Pero cabe esperar que si han conseguido algo o tuvieron algún tipo de éxito, o bien son los mismos que están replicando el caso del SEPE o bien son otros que han visto la oportunida­d. Que piensan que si pueden atacar a un ministerio que tiene un impacto muy grande segurament­e puedan conseguir un beneficio elevado», dice el experto.

«Los ataques de ‘ransomware’ tardan de dos semanas a nueve meses en producirse desde que la víctima sufre la primera infección. Los cibercrimi­nales suelen darse tiempo para llegar al mayor número de ordenadore­s posible que estén conectados a la misma red», explica a este diario Eusebio Nieva, director técnico de la empresa de cibersegur­idad Check Point. Al igual que De la Cruz, apunta que la incidencia sufrida por Trabajo «podría ser una herencia de lo que ocurrió con el SEPE, sobre todo si los sistemas estaban intercomun­icados».

Además del caso del SEPE, este tipo de código malicioso ha sido empleado durante los últimos meses para paralizar compañías como Colonial Pipeline, uno de los principale­s oleoductos de EE.UU., o la empresa cárnica JBS. Los ingresos que genera el uso de los virus de esta clase no ha dejado de crecer con el tiempo. Según la firma de seguridad Chainalysi­s, en 2020 las víctimas de estas extorsione­s desembolsa­ron, de media, cerca de 100.000 euros hasta un total de alrededor de 290 millones, un 311% más que en 2019.

?? ??
?? // ABC ?? «PODRÍAN SER LOS MISMOS CIBERDELIN­CUENTES» Algunos expertos aseguran que dadas las circunstan­cias y el corto espacio de tiempo respecto al ataque al SEPE, podrían ser los mismos cibercrimi­nales los que han accedido al sistema informátic­o del Ministerio de Trabajo
// ABC «PODRÍAN SER LOS MISMOS CIBERDELIN­CUENTES» Algunos expertos aseguran que dadas las circunstan­cias y el corto espacio de tiempo respecto al ataque al SEPE, podrían ser los mismos cibercrimi­nales los que han accedido al sistema informátic­o del Ministerio de Trabajo

Newspapers in Spanish

Newspapers from Spain