El Ministerio de Trabajo y Economía Social se ha visto terriblemente afectado este miércoles por un nuevo ciberataque informático, según ha podido informar el propio ministerio a través de su cuenta oficial de Twitter. Este ataque ocurre tan solo tres meses después de que la página web del Servicio Público de Empleo Estatal (SEPE), recibiera también un ciberataque que dejó tumbada la web durante varios días. Se trataría del ‘ransomware’ Ryuk, que secuestra los sistemas y pide un rescate para liberarlos. Es exactamente el mismo tipo de ataque utilizado para dejar fuera de juego al SEPE durante más de dos semanas.
«Los responsables técnicos del Ministerio y del Centro Criptológico Nacional están trabajando de manera conjunta para determinar el origen y restablecer la normalidad lo antes posible», han señalado desde la red social.
Según se ha informado, este ciberataque al Ministerio de Trabajo no ha afectado de forma momentánea al SEPE, sino a sistemas internos del organismo. No obstante, el alcance es bastante grande en término de números de equipos y sistemas afectados, por lo que aún no se sabe si esto afectará a los servicios ofrecidos a los usuarios.
https://x.com/empleogob/status/1402557996509638657
Los responsables del Ministerio de Trabajo han pedido a todos los funcionarios y empleados desconectarse de la red del organismo, por lo que muchos han tenido que irse a trabajar desde casa y otros seguir trabajando conectados otras redes habilitadas expresamente para los trabajadores del ministerio.
¿Qué ha permitido entrar al virus ransomware de nuevo?
Ryuk se ha convertido en una de las mayores amenazas para las empresas en todo el mundo, incluso en España, donde ya ha atacado en varias ocasiones. Se solía distribuir a través de Emotet, un troyano que se convirtió en distribuidor de códigos maliciosos. No obstante, también se distribuía mediante una botnet llamada Trickbot, que ha sido desmantelada recientemente.
¿Cómo ha entrado en el Ministerio de Trabajo nuevamente? Es posible que, como la vez anterior, un empleado haya accedido a un enlace que ha permitido entrar al virus fácilmente.
¿Pedirán un rescate? Como ya vimos en el ciberataque anterior, la naturaleza de estos ciberataques es precisamente la de pedir una compensación económica para recobrar la normalidad. Siempre siguen el mismo ritual:
- Envían un código malicioso a una persona que han estudiado previamente.
- El código malicioso infecta un ordenador del sistema.
- Una vez se propaga, el código se activa y comienza a encintar todos los archivos del sistema, lo que hace que los ordenadores se vuelvan inutilizarles.
- Se exige un rescate económico para que la empresa pueda volver a la normalidad.
Por el momento parece que no se ha exigido ningún ataque al Ministerio de Trabajo, tal y como ocurrió en el SEPE hace ahora tres meses. ¿Pedirán esta vez un rescate?