Hackean la web del SEPE con un ransomware, ¿están tus datos a salvo?

Hackeo SEPE

La inversión en ciberseguridad es muy importante, y si no que se lo digan al SEPE (Servicio Público de Empleo Estatal de España). La web del SEPE no está disponible y sus trabajadores no pueden acceder al sistema interno.

El ciberataque al SEPE ha congelado todos sus servicios, tanto los que se prestan a través de Internet como en las oficinas. De hecho, si entras a la web de del SEPE verás que afirman estar trabajando para volver lo antes posible.

El SEPE ha sido hackeado: ¿cómo y por qué?

Ataque al SEPE

El hackeo ha paralizado la actividad en todo territorio nacional, de las 52 oficinas telemáticas y de las 710 oficinas presenciales. La razón de esto ha sido un ataque informático al SEPE mediante un ransomware conocido como Ryuk. Este ransomware es uno de los más habituales en los últimos años.

Ryuk se conoció por primera vez en agosto de 2018 y no es la primera vez que golpea en España. En 2019 atacó a Prosegur y también al Ayuntamiento de Jerez. La mayoría de los ransomware lo que hacen es “capturar los datos” y cifrarlos para luego pedir un rescate por ellos. Si esta amenaza no funciona también se puede hacer un doble ataque, amenazando con publicar todos los datos robados a través de Internet.

Desde el SEPE aseguran que los datos no han sido comprometidos

Basta con que un empleado haya pinchado en un correo malicioso o que los sistemas no tuviesen una buena protección para recibir este ataque. Realizar un hackeo al SEPE podría ser más fácil de lo que parece aunque el director general del SEPE asegura que no se ha comprometido ningún dato y que la confidencialidad está totalmente asegurada. Desde el SEPE aseguran que la gente seguirá cobrando el paro y que no habrá problemas con eso.

A nosotros nos parece que este ciberataque al SEPE es más grave de lo que parece. El haber paralizado todos los servicios y que la web del SEPE se cayera apunta a que la infraestructura no estaba ni actualizada ni protegida como debería. De hecho, hace tiempo que se lleva demandando al SEPE una mejora en su prehistórica infraestructura (con una media de 30 años de antigüedad).

Todo indica que el ataque solo ha afectado los datos compartidos de Windows y no a todo el sistema informático ni a la gestión de nóminas. Podría tratarse de la última cepa del ransomware que es capaz de moverse lateralmente entre dispositivos conectados por una red LAN con Windows.

¿Cuándo volverá a estar operativa la web del SEPE?

El ataque informático al SEPE ha paralizado tanto la web como sus servicios y aseguran que un equipo informático está trabajando muy duro para poder tenerla operativa cuanto antes. Todo indica que se va a demorar días e incluso semanas la vuelta a la normalidad total.

Se ha filtrado que incluso parte de la página web principal se ha restaurado con ayuda de archivos del historial de Internet (archive.org) por lo que el ataque podría haber sido más grave de lo que parece y todo apunta a que las copias seguridad no estaban bien protegidas. Esperamos que esto se solucione cuanto antes.

Mientras tanto el SEPE ha habilitado la línea de atención 060 para recibir información (que seguramente esté colapsada). Está claro que este incidente no hará otra cosa que saturar todavía más los colapsos que ya llevaba tiempo sufriendo el SEPE. Ya no solo habrá un problema de recursos humanos sino que las colas y las gestiones se demorarán a causa de todo lo acumulado durante la pandemia.