El sistema informático del Servicio Público de Empleo Estatal (SEPE) ha recibido un 'ciberataque' que está impidiendo acceder a su página web, según han confirmado a Europa Press fuentes del Ministerio de Trabajo y Economía Social.
Las mismas fuentes han indicado que un equipo de técnicos y expertos está trabajando ya para que el sistema informático del SEPE pueda recuperar su actividad normal, habilitándose además la línea de atención 060 para que se pueda recibir información sobre este incidente.
El Ministerio de Trabajo ha lamentado las molestias ocasionadas a los usuarios del SEPE por culpa de este 'ciberataque'.
CSIF, por su parte, ha señalado que todo el sistema informático del SEPE, tanto los ordenadores de los puestos de trabajo como los portátiles de la plantilla que se encuentra teletrabajando, se ha visto afectado por un virus 'ransomware'.
El 'ransomware' es un programa de software malicioso que tiene la capacidad de cifrar archivos y bloquear ordenadores con la idea de obtener dinero a cambio de devolver el funcionamiento normal al sistema. Así, los 'ciberatacantes' que usan este 'malware' persiguen obtener un rescate.
El sindicato ha lamentado el trastorno que está ocasionando este ataque informático y ha señalado que se están cumplimentando solicitudes de usuarios de forma manual y tomando números de teléfono por si se necesitara un contacto adicional.
"En CSIF manifestamos la preocupación por este fallo que se suma a todos los problemas que viene arrastrando el SEPE, tanto en materia de recursos humanos como de medios materiales. Llevamos meses pidiendo un decidido apoyo en inversión tecnológica, ya que las aplicaciones y sistemas informáticos tienen una antigüedad media de unos 30 años", ha denunciado el sindicato.
El sistema informático del Servicio Público de Empleo Estatal (SEPE) ha sufrido este martes un ataque de tipo "ransomware", una extorsión que se realiza a través de un "malware" -programa malicioso- que se introduce en los equipos de empresas: ordenadores, portátiles y dispositivos móviles. Este tipo de software se caracteriza por entrar en las redes de un objetivo, en este caso el SEPE, y cifrar -inutilizar- los ordenadores para pedir un rescate, ha explicado el experto en ciberseguridad José Rosell, socio director de la empresa S2 Grupo.
"Su objetivo principal es el dinero y lo que hay detrás son fundamentalmente grupos mafiosos", ha subrayado Rosell, quien ha relatado que aún se desconoce el medio por el que se ha introducido el virus. Normalmente, este tipo de "bichos" suelen entrar o por un correo malicioso que lleva un adjunto o por un enlace (url) que se conecta a una "web ya preparada para infectar a quien la visita". El objetivo final es cifrar, es decir, dejar los ordenadores inutilizados, para que si la empresa quiere recuperar el contenido del ordenador y volver a trabajar tenga que pagar rescate.
"Pero lo primero que hay que decir es que los rescates -que normalmente no transcienden- no se pueden pagar; es un delito", ha remachado este experto, quien ha agregado que un ataque de este tipo puede ser complicado de resolver. Si bien el impacto aún no ha trascendido, pueden necesitarse incluso días, dependiendo de la magnitud del mismo.
En la web del servicio de empleo se puede leer que por causas ajenas al SEPE la web y la sede electrónica no están operativas. "Estamos trabajando para restaurar el servicio lo antes posible". Además, este hecho ya está siendo investigado por el Centro Nacional de Inteligencia (CNI).
En su web, el Instituto Nacional de Ciberseguridad (Incibe) explica que este tipo de software malicioso "secuestra" la información de la empresa, impidiendo el acceso a la misma generalmente cifrándola, y solicitando un rescate (en inglés "ransom") a cambio de su liberación. Suele causar pérdidas temporales o permanentes de información, interrumpe la actividad normal, ocasiona pérdidas económicas y daños de reputación. Este tipo de ataque está creciendo de forma exponencial debido a que es muy rentable para los delincuentes, entre otras cosas porque cada vez hay más dispositivos "secuestrables", agrega el Incibe. Rosell ha coincidido: "no son de los más peligrosos, pero sí de los incidentes más comunes".
En cuanto al por qué se ha producido el ataque al SEPE, el experto ha resumido: esto se debe a la digitalización del mundo. "A la vez que hablamos de transformación digital, en paralelo, un poquito por detrás, va la ciberseguridad. Sin ciberseguridad no puede haber transformación digital", ha señalado Rosell, quien ha opinado que se debería invertir muchísimo más en concienciar a la gente. Y es que este tipo de "ransomware" entra usando y engañando a la gente, bien porque pincha un correo electrónico o bien un enlace. En cuanto al tipo concreto de "ransomware", este experto señala que inicialmente parece uno denominado "ryuk", aunque aún no hay suficiente información al respecto.