Web Analytics
Conecta con nosotros

Noticias

Caída global en el SEPE por un ataque de Ransomware

Publicado

el

SEPE

SEPE, el Servicio de Empleo Publico Estatal de España, ha anunciado una caída de su portal web y de la sede electrónica. La atención telefónica tampoco funciona lo que indica una suspensión global de los servicios. No hay información oficial de los motivos, pero son variados los rumores que hablan de un problema de «ciberseguridad» y en concreto de un ataque de Ransomware.

SEPE es un organismo absolutamente fundamental para el funcionamiento del Estado español. Reemplazó al Instituto Nacional de Empleo de España (INEM), funciona como organismo autónomo de la Administración General del Estado, depende del nuevo Ministerio de Empleo y Seguridad Social e incluye el conjunto de estructuras, medidas y acciones necesarias para promover y desarrollar la política de empleo en el conjunto de la nación.

Si ya eran importantes en el pasado, sus servicios digitales se han convertido en imprescindibles en plena pandemia del COVID-19, con periodos donde las oficinas físicas han estado cerradas al público por el confinamiento. Su labor es y era fundamental para atender las demandas de empleo, subsidios y los ERTE que han suavizado la crisis económica de trabajadores y empresas. Además, maneja una cantidad de datos sensibles de millones de personas, organismos y empresas.

SEPE

Caída del SEPE ¿Ataque de Ransomware?

Desde la comunicación del organismo han publicado un tuit donde avisan de la caída. Hemos intentando contactar con responsables del mismo sin respuesta por ahora. Es lo único que sabemos de manera oficial:

Especulando con las causas y teniendo en cuenta que una caída global de esta naturaleza en un servicio que cuenta con grandes medios es difícil que sea debido a simples «problemas técnicos», la rumorología de Internet habla claramente de un «ataque informático».

Y en concreto de un ataque de Ransomware que habría comprometido toda la infraestructura. El Ransomware fue la principal amenaza informática de 2020. Un Ransomware típico infecta un ordenador personal o dispositivo móvil, bloquea el funcionamiento y/o acceso a una parte o a todo el equipo apoderándose de los archivos con un cifrado fuerte y exigiendo al usuario una cantidad de dinero como “rescate” para liberarlos.

Todos los informes apuntan que los ciberdelincuentes están enfocando su ámbito de actuación al segmento empresarial como señaló el informe trimestral de amenazas de Malwarebytes donde encontró que la detección de ataques por ransomware en empresas aumentaron un 200%.  Una buena muestra la tuvimos en 2017 con WanaCryptor, un ataque perfectamente planificado y estructurado cuyo objetivo fue lograr una infección masiva a nivel mundial poniendo contra las cuerdas a un buen número de grandes empresas de decenas de países. Algunas españolas tan importantes como Telefónica.

ACTUALIZACIÓN

En los últimos minutos medios como voxpópuli dicen haber recibido confirmación del SEPE de un ataque informático general, que ha afectado a todas sus oficinas del territorio nacional y ha tumbado todos sus servicios.

También se confirma que se trata de un ataque por ramsonware y por ello se han apagado todos los ordenadores clientes, desconectado los routers para aislar las redes y suspendido el servicio. «La dirección del SEPE está estudiando enviar un comunicado para tranquilizar a todas las personas cuyos datos han podido ser intervenidos por los responsables del ataque», según confirman al medio.

El malware «ha afectado a varios sistemas de la red troncal, a los sistemas de correo electrónico y a los puestos de toda la red», ha explicado la dirección a los empleados de las direcciones provinciales en una nota interna. El asunto es de tal gravedad que desde el SEPE han pedido ayuda al Centro Criptológico Nacional (CNN) «para solicitar soporte en el proceso de detección del ataque y de medidas a adoptar», así como con su proveedor de antivirus (McAffe) para la desinfección y restauración de los sistemas.

No hay ninguna previsión de cuándo se podrán recuperar unos servicios que como hemos expuesto son fundamentales para el funcionamiento del Estado. Tampoco tenemos noticias de la información que hayan podido robar los ciberdelincuentes. Y es preocupante porque sus servidores alojan una cantidad de datos confidenciales enorme de millones de ciudadanos y empresas. Y en plena pandemia…

Seguiremos informando.

Lo más leído