Trabajo, «hackeado»: prohibido encender ordenadores y teléfonos
Los cortafuegos aislaron el SEPE en el segundo ciberataque al Ministerio en tres meses
Nuevo ataque a los datos confidenciales de los trabajadores. El Ministerio de Trabajo ha sufrido esta mañana un ciberataque a varios de sus servidores, que «han sido secuestrados y bloqueados, dejándolos inoperativos», explicaron a LA RAZÓN fuentes ministeriales, por lo que la mayoría de sus servicios tuvieron que ser cancelados. Hasta el momento, los servicios informáticos del Centro Criptológico Nacional han conseguido aislar varios departamentos, entre ellos el Servicio Público de Empleo Estatal (SEPE), para evitar que el virus se extienda por su red y se produzca un daño mayor sobre la base de datos.
Este ciberataque es el segundo que sufre este Ministerio en poco más de tres meses, después del sufrido por el SEPE el pasado mes de marzo, cuando durante varios días un virus impedía acceder a su página web. Un software malicioso, denominado ransomware, atacó las bases de datos del servicio de empleo, cifrando archivos y bloqueando ordenadores con el objetivo de obtener dinero a cambio de devolver el funcionamiento normal al sistema. Ahora, tampoco hay que irse muy lejos para encontrar al culpable. Según apuntaron expertos consultados por este diario, detrás de este ataque se encuentra Ryuk, el mismo responsable del anterior hackeo de las bases del SEPE, que dejó sus sistemas inoperativos durante semanas hasta que se pudo aislar. Sin embargo, los analistas informáticos advierten de que podría ser el mismo y haberse reactivado tras permanecer oculto y en letargo desde el último ataque o que se introdujo de nuevo posteriormente y ha estado mandando información a sus creadores, hasta que estos han decidido activarlo y colapsar los sistemas de nuevo.
El Ministerio activó de inmediato todos los protocolos para hacer frente a esta situación de emergencia, tanto a nivel informático como de personal. Así, además de la activación de cortafuegos de aislamiento en cada uno de los departamentos ministeriales para evitar la propagación de la infección, se decidió enviar a sus casas a todos los trabajadores cuya función no fuera esencial o no estuviera directamente relacionada con el servicio informático, manteniendo un retén mínimo que garantizara la operatividad institucional. Se ordenó a todo el personal que desconectara cualquier aparato electrónico y de comunicaciones y se prohibió encender los ordenadores de mesa y los portátiles. Hasta los teléfonos fijos fueron desconectados de la red.
No es la primera vez que Ryuk ataca organismos, administraciones públicas y empresas en España. Su última intervención a gran escala en varios ayuntamientos –como el de Jerez de la Frontera– o en medios de comunicación –como la Cadena SER– tuvo un coste de cerca de 15 millones de euros. Fuentes policiales norteamericanas estimaron que miles de compañías y entidades no federales habían desembolsado más de 55 milones de euros –a través de cuentas en la red profunda y en criptomonedas– para recuperar los archivos cifrados por este virus y poder volver a la normalidad.