¿Cómo se ha producido el ataque informático al SEPE?
En 'La Mañana de Fin de Semana' te explicamos en qué ha consistido ese ataque y te damos algunas claves para evitar que el ordenador de tu casa o del trabajo sean hackeados
Madrid - Publicado el - Actualizado
5 min lectura
Los piratas del siglo XXI han vuelto a hacer de las suyas. Te hablo de los hackers, es decir, los piratas informáticos, que esta semana han atacado el servicio informático del SEPE, el antiguo INEM. El ataque ha llegado en un momento complicado en que las citas se concedían a 3 meses, y cuando sus empleados estaban sufriendo una carga de trabajo del 300%. Las técnicas que emplean los hackers son cada vez más sofisticadas. A lo largo de esta pandemia, ya te hemos contado que también han sido pirateados los sistemas informáticos de varios hospitales. Así que son muchas las preguntas en el aire: ¿Cómo lo hacen? ¿Tan vulnerable es el sistema informático de un organismo como el SEPE? ¿Solo buscan dinero? ¿Y cómo prevenir esos ataques?
En un mundo cada vez más digital, y en plena pandemia, el sector de la salud ha sido uno de los blancos preferidos de los ciberdelincuentes. Ahora, le ha tocado al SEPE, al servicio estatal de empleo. Todo apunta a que el culpable es un virus de secuestro informático, ransomware y el principal sospechoso sería Ryuk, que es un programa malicioso que ya ha atacado
anteriormente a empresas y organismos públicos españoles e internacionales. Lo que hacen estos ciberdelincuentes es exigir cantidades desorbitadas de dinero a las esas empresas u organismos. Piden un rescate.
Desde los sindicatos UGT y CSIF denuncian que la antigüedad de los ordenadores de la Administración facilita esta clase de ataques. El director general del SEPE, Gerardo Gutiérrez, lo niega. Gutiérrez explicaba aquí en COPE que no se ha comprometido la información, es decir, que no se han robado datos. “La copia de seguridad está intacta y no se ha visto afectado el sistema de pagos, por lo que todos van a cobrar el desempleo, las ayudas y los ERTES que ya estaban aprobados”, ha asegurado.
Otro asunto son las prestaciones en trámite o las que se iban a gestionar en estos días, que se retrasarán aún mas. También preocupa que se hayan robado datos confidenciales de los demandantes de empleo o de ayudas. El director general del SEPE, Gerardo Gutiérrez, insistía en que estemos tranquilos. “Todo está a salvo”, decía. No hay que olvidar, que el SEPE gestiona información tan sensible como cuentas bancarias o documentos de identidad de los trabajadores.
Volviendo al ataque informático, hemos dicho que el principal sospechoso del ciberataque contra el SEPE es un virus de secuestro informático llamado Ryuk, secuestra los datos de ordenadores y redes informáticas, pero, al principio, ¿cómo te das cuenta
de lo que está pasando? Lo explicaba en COPE, Ignacio Arrese, experto en ciberseguridad y CEO de SmartHC. En este reportaje lo puedes escuchar.
Lo que ha pasado en el SEPE es una muestra más de que los ciberdelincuentes siguen mejorando sus técnicas. Si hacemos un poco de historia, en España, el primero en conocer la virulencia de Ryuk fue el Ayuntamiento de Jerez. En octubre de 2019 el consistorio sufrió un ataque de este virus. Igual que ha sucedido en el SEPE, obligó a cambiar los ordenadores por papel, los trámites telemáticos por los presenciales y la velocidad de la red por la paciencia cara a cara. Se especula con que el descuido de un empleado sería la causa más probable del ciberataque al SEPE. Los ataques de tipo 'ransomware' suelen tener su origen en la apertura de archivos infectados por parte de los trabajadores.
Los responsables del SEPE, el antiguo INEM, aseguraban que no les han pedido un rescate. El caso es que las redes de delincuentes en Internet los exigen siempre a cambio de la recuperación de los datos secuestrados. Generalmente se pide el pago en moneda virtual. El bitcoin es la 'estrella'. El motivo es que el rastreo de las criptomonedas por parte de los investigadores es mucho más difícil, porque son activos no regulados y con una mayor 'libertad' de movimientos en los mercados negros de Internet. Los expertos en ciberseguridad recomiendan no pagar nunca el rescate.
Y a nivel particular, ¿cómo evitamos que los virus entren en el ordenador de nuestra casa o en el del trabajo? Según los expertos la solución está en generar una cultura de seguridad informática dentro de las empresas. Recomiendan instalar sistemas de respaldo o copias de seguridad. Se trata de replicar la información fuera de la red del trabajo.
Y en casa, ¿qué? El incremento del teletrabajo, supone un mayor riesgo de infección. Es imprescindible para la empresa contar con unas soluciones de teletrabajo seguras. Por todo eso se insiste en que los dispositivos que se conectan a internet tienen que estar siempre bien protegidos, mínimo un antivirus y un cortafuegos. Y en cuanto notemos algo raro, desenchufar todo.
Una de las técnicas que usan más ahora los ciberdelincuentes es la del phising. Son mensajes que te llegan al móvil o al correo electrónico, en los que te dicen que te van a enviar un paquete para que les des tus datos, pinchas en el enlace y lo que haces es descargarte un virus. Lo aconsejable es no dar nunca nuestros datos en estos casos.
Por último, recordamos que el Instituto Nacional de Ciberseguridad: el INCIBE, ha publicado una guía de ciberataques que recoge más de 30 tipos diferentes, las maneras para intentar evitarlos y pautas para actuar, está escrito en un lenguaje sencillo y cercano. Todo lo que debes saber a nivel usuario lo puedes descargar a través de la web de la Oficina de Seguridad del Internauta. Y el INCIBE recuerda, además, que existe la línea de teléfono 017 para cualquiera que necesite ayuda en materia de ciberseguridad. Un servicio de alcance nacional, gratuito, y confidencial.