El Servicio Público de Empleo Estatal (SEPE) se ha unido este martes a la lista de organismos y empresas que han sufrido los efectos de un virus de secuestro informático (ransomware) para pedir un rescate. Y el principal sospechoso es Ryuk, un programa malicioso que se ha cebado con cientos de organismos públicos en EEUU y que también ha sido un dolor de cabeza para numerosos ayuntamientos y organismos públicos españoles.
Un ramsomware es un tipo de software malicioso que infecta los sistemas de una compañía cifrando los datos que hay dentro de su disco duro y pidiendo un rescate por ellos. Lo más probable en el caso del SEPE es que todo haya sido un robo de credenciales a un empleado a través de un phishing. Los ciberdelincuentes envían un falso correo y el usuario introduce sus credenciales en un sitio web tan fiel a uno de confianza que no tiene dudas de que se trata de un espacio oficial. Una vez que los ciberdelincuentes tienen la contraseña, introducen el ransomware.
El Ministerio de Trabajo ha recurrido al Centro Criptológico Nacional, que depende del servicio de inteligencia, para investigar y solucionar este caso. El ataque coincide en el tiempo con una brecha de seguridad «crítica» detectada en el servicio de correo Microsoft Exchange y que el lunes afectó a la mismísima Autoridad Bancaria Europea.
En el año que llevamos de pandemia el negocio de la ciberdelincuencia ha florecido con tanto trabajador en remoto: los ataques se han disparado un 200%.
El SEPE no ha recibido solicitud de rescate
Los expertos en ciberseguridad recomiendan no ejecutar nunca el pago del rescate. No hay que olvidar que estamos ante redes organizadas que, de la misma manera que han sido capaces de vulnerar un sistema informático, pueden no cumplir con su palabra y pedir más dinero, o evitar devolver la información para no dejar pistas de cara a futuras investigaciones.
La solución para evitar este tipo de incidentes está en generar una cultura de seguridad informática dentro de las empresas, además de la instalación de sistemas de respaldo o copias de seguridad, fuera de la red de trabajo.