El sistema informático del Servicio Público de Empleo Estatal (SEPE) ha sufrido este martes un fuerte ciberataque que impidió el funcionamiento del servicio durante todo el día. Un día después, el problema continúa en la página web y en los servicios del SEPE y ya está siendo investigado por el Centro Nacional de Inteligencia (CNI).
“Por causas ajenas al SEPE la página web y la sede electrónica no están operativas. Estamos trabajando para restaurar el servicio lo antes posible. Se comunicará el restablecimiento en el momento en el que el servicio esté disponible. Disculpen las molestias”, explica la página web del organismo público.
Fuentes del Ministerio de Trabajo y Economía Social confirmaban la mañana del martes el ciberataque a los servicios del SEPE y aseguraban que técnicos y expertos ya estaban trabajando para recuperar la actividad lo más pronto posible. Además, habilitaron la línea de atención 060 para poder recibir información del incidente.
El ataque informático ha paralizado los servicios electrónicos y presenciales de concesión de citas, así como el resto de trámites como la gestión de los ERTE o las prestaciones por desempleo. El servicio estaba completamente parado, tanto en las 710 oficinas de atención presencial como en las 52 telemáticas.
El CNI se pone en marcha
El Centro de Inteligencia Nacional (CNI), a través de su Centro Criptológico Nacional, comenzó a investigar el ataque este martes y continúa haciéndolo en la jornada de hoy. Desde el Ministerio de Trabajo lanzaron un mensaje de tranquilidad asegurando de que a pesar de ser un virus ransomware Ryuk, no se ha pedido ningún rescate y solo se ha buscado bloquear el sistema.
Por el momento no se ha producido el robo de datos. Según Trabajo, el único objetivo era “dañar” y afectar a la reputación del organismo público. La investigación tampoco conoce, de momento, la autoría del virus y aseguran que no ha afectado al sistema que gestiona el cobro de ERTE y prestaciones por desempleo.
Desde el SEPE afirman que se está atendiendo vía telefónica a los usuarios que contaban con cita previa y que tienen a disposición de estos el teléfono gratuito 060, para cualquier gestión o incidencia. La fecha de vuelta a la normalidad aún no se conoce, mientras que algunos expertos prevén que se solucione el ciberataque en un par de días, otros van más allá y creen que será necesario al menos una semana.
El sindicato mayoritario en el SEPE, CSIF, ya ha alertado en varias ocasiones de que los sistemas informáticos del organismo están obsoletos y este martes volvía a recalcarlo.
¿Qué dicen los expertos?
Se trata de un ataque de ransomware conocido como Ryuk que ha dejado inoperativa la web y ha obligado a suspender la actividad y a posponer todas las citas, explican desde Avast. Un ataque de ransomware es un tipo de software malicioso que infecta el ordenador y exige el pago de un rescate para restablecer el funcionamiento del sistema.
“Un ataque como este paraliza por completo el proceso de trabajo del SEPE, lo que agravará aún más el estado de colapso que vive la institución debido a la avalancha de archivos que debe gestionar desde el inicio de la pandemia. Cuando se produce un ataque a gran escala como este quiere decir que los atacantes ya llevaban un tiempo dentro de la red, comprometiendo la mayoría de los sistemas de la organización”, asegura Luis Corrons, security evangelist de Avast.
El experto recalca que los ordenadores del SEPE no podrán volver conectarse a la red hasta que no se haya eliminado la infección, se hayan restaurado las copias de seguridad y se haya parcheado el origen del ataque. Así, “no podrán trabajar de ninguna manera” hasta que el problema esté solucionado. Además, recuerda que un ataque así encripta todos los datos, por lo que no tendrían ningún dato para trabajar.
“Habrá que buscar pistas que permitan a la organización detectar dónde está la brecha lo antes posible. Supervisar todos los ordenadores y buscar patrones extraños en el tráfico de la red puede indicar que algo va mal y evitar un ataque a gran escala”, avanza el experto. Con respecto a las previsiones de volver a la normalidad, Corrons afirma: “Me temo que puede llevar semanas, si no más tiempo, volver a la normalidad”.
“Aunque no tenemos la imagen completa, el hecho de que las operaciones de las oficinas se detuvieran y los servicios como el sitio web del SEPE cayeran, hace pensar que los atacantes tuvieron acceso a la mayor parte de su infraestructura”, alerta el experto en ciberseguridad.
