El ciberataque al Servicio Público de Empleo Estatal (SEPE), continúa vigente en el día de hoy. Este ataque ha conseguido paralizar todos los servicios informáticos en España y, ahora, los expertos buscan de forma desesperada una solución para erradicar este virus informático, llamado ransomware, y poder volver a la normalidad. Todos los equipos de las oficinas presenciales (710) y de las telemáticas (52) siguen congelados. ¿Afectará esto de algún modo en el pago de los ERTE?
Los ciudadanos se encuentran en una situación de preocupación ya que temen que este ciberataque les perjudique a la hora de cobrar sus prestaciones.
¿Qué impacto ha tenido el ciberataque al SEPE en el pago de los ERTE?
Según ha explicado Gerardo Gutiérrez, director general del SEPE, el virus ha afectado a los archivos compartidos, pero no a las aplicaciones informáticas ni a los sistemas que generan las nóminas o los pagos, como es el caso de los ERTE. Así que, en principio, no habrá de que preocuparse con referencia a los pagos que se realizan de forma mensual.
«La prestación por desempleo se está pagando y se seguirá abonando, como siempre», ha explicado. «Pueden estar absolutamente tranquilos en ese sentido».
Asimismo, Gutiérrez también ha querido explicar que con este ciberataque, a pesar de que ha conseguido dejar inactivos los servicios online del SEPE, no se ha sufrido ningún robo de datos. «No ha salido ningún dato, no ha habido ningún robo. Los datos de confidencialidad están totalmente asegurados», planteó.
Hay que tener en cuenta que el SEPE posee información de gran importancia de los trabajadores que están actualmente cobrando una prestación, como, por ejemplo, los documentos de identidad o las cuentas bancarias. Pero, según el director del SEPE, no hay nada que temer en ese aspecto. Todo está controlado.
Hasta que se consiga resolver esta cuestión, las comunicaciones están totalmente inhabilitadas. De la misma forma, Gutiérrez ha descartado que el hecho de que los equipos del SEPE estén desfasados se haya aumentado la vulnerabilidad. «Hay empresas de gran tamaño con equipos similares que tienen ataques de este estilo de forma semanal».
El director del SEPE también ha descartado que puedan verse afectadas otras administraciones o servicios estatales por lo ocurrido con el ciberataque.
¿Cuándo se restablecerán las comunicaciones?
Gutiérrez ha confesado que se está haciendo un análisis de la situación para saber a qué se están enfrentando. A partir de esta análisis sabrán cómo actuar y cuándo podrán volver a la normalidad. «Se irá informando en las redes».
Debido a la paralización total de la web del SEPE, se ha tenido que contactar con las personas que tenían cita para poder dar otra fecha o bien para realizar la consulta de forma telefónica. Como alternativa de contacto, se ha abierto la línea 060 para todos los ciudadanos que la necesiten.
¿Qué es lo que ha fallado y qué ha permitido entrar al virus ransomware?
Ryuk se ha convertido en una de las mayores amenazas para las empresas en todo el mundo, incluso en España, donde ya ha atacado en varias ocasiones. Este virus es el que atacó al Ayuntamiento de Jerez o a la empresa de Prosegur a finales del año 2019. Se solía distribuir a través de Emotet, un troyano que se convirtió en distribuidor de códigos maliciosos. No obstante, también se distribuía mediante una botnet llamada Trickbot, que ha sido desmantelada recientemente.
¿Cómo ha entrado en el SEPE? Pues muy fácil. Basta con que algún empleado haya pinchado en un enlace que no debía para dejar entrar al virus al no tener una buena protección en sus sistemas. Esto significa que el ciberataque puede que no fuera del todo planeado, sino que ha sido algo fortuito.
El rescate económico, ¿Lo aceptará el SEPE?
A pesar de que Gutiérrez ha adelantado que no se ha pedido ningún rescate económico, la naturaleza de estos ciberataques es precisamente la de pedir una compensación económica para recobrar la normalidad. Siempre siguen el mismo ritual:
- Envían un código malicioso a una persona que han estudiado previamente.
- El código malicioso infecta un ordenador del sistema.
- Una vez se propaga, el código se activa y comienza a encintar todos los archivos del sistema, lo que hace que los ordenadores se vuelvan inutilizarles.
- Se exige un rescate económico para que la empresa pueda volver a la normalidad.
Desde Proofpoint, una firma de ciberseguridad, aseguran que el 41% de las empresas a las que les fue pedido un rescate se negaron a pagarlo. En el mundo, en general, solo el 31% de las empresas acceden a pagar los rescates.
¿Qué hará el SEPE en caso de rescate económico? Por el momento lo sabemos pero es posible que se nieguen a ello ya que cuentan con un equipo de expertos que podrá solucionar el problema sin necesidad de pagar.
¿Cómo reconocer el ransomware para evitar caer en un ciberataque?
Por norma general, este software malicioso sigue la misma pauta en todas las ocasiones. En la mayoría de casos será un correo electrónico muy creíble, ya que se encargan de estudiar a la persona durante varias semanas antes de lanza el ataque, en el que hará falta pinchar un enlace o descargar un archivo. Una vez hecho esto, el virus se empezará a expandir por todos los huecos del sistema.
Es por eso por lo que se recomienda no pinchar en ningún enlace ni descargar ningún archivo si no esperabas ese correo o si te suena sospechoso. Consulta de forma telefónica (o enviando otro correo) a la persona emisora para descartar posibles ataques.
Y esto es precisamente lo que se cree que ocurrió en el SEPE. Un trabajador pinchó en lugar menos adecuado y dejó al sistema sin poder trabajar.
Para mantenerte protegido siempre se recomienda la instalación de un sistema de seguridad especializado que no permita que este tipo de virus entren en el sistema. Es importante hacerlo en el caso de empresas para no tener que sufrir un ciberataque. También es importante mantener todos los programas actualizados a la última versión y una copia de seguridad reciente.
