Web Analytics
Conecta con nosotros

Noticias

Caída global del INE por un posible ciberataque

Publicado el
Caída global del INE por un posible ciberataque

Durante las últimas horas la web del INE (Instituto Nacional de Estadística) de España no está operativa. Algunos usuarios han contactado con la institución pública a través de Twitter, y parte de ellos han obtenido la siguiente respuesta:

«Debido a un problema en los sistemas de comunicaciones, la web del INE no está disponible en estos momentos.
Rogamos disculpe las molestias»

La primera consulta a través de este medio, de las respondidas por la cuenta del INE en Twitter, se ha producido a las 17.50, y ha obtenido respuesta 20 minutos más tarde, a las 18.10. Desde ese momento y hasta ahora, encontramos que han sido siete las consultas respondidas por esta vía a usuarios que estaban intentando acceder a la web del INE y no les resultaba posible. No se ha publicado, sin embargo, un mensaje informando sobre esta caída del servicio.

Adicionalmente, hemos podido obtener esta imagen, presumiblemente de la web del INE antes de que dejara de estar fuera de servicio, en la que se informa sobre un posible ciberataque que estaría afectando a varios elementos clave de la infraestructura electrónica de la administración digital española:

Caída global del INE por un posible ciberataque

Pese a las indicaciones de dicho mensaje, en las pruebas que he podido efectuar parece que Cl@ve sí que está funcionando en este momento, y lo mismo en accesos con certificados digital, lo que nos indicaría que todos, o al menos parte de los servicios que dependen de la red SARA (Sistema de Aplicaciones y Redes para las Administraciones) podrían haberse restablecido en las últimas horas.

Recordemos que la red SARA, dependiente del Ministerio de Hacienda y Administraciones Públicas interconecta infraestructuras de múltiples instituciones oficiales y proporciona acceso a los usuarios a los servicios de administración digital. Por lo tanto, una caída de la misma puede tener terribles consecuencias, más aún en estos tiempos en los que la pandemia ha incrementado sustancialmente el volumen de operaciones con la administración pública que se efectúan online.

El restablecimiento de servicios de SARA no parece, sin embargo, haber devuelto al funcionamiento la web del INE, que en este momento sigue totalmente caída, sin más explicaciones por ningún medio sobre la razón de ello. De tratarse de un ciberataque, las dos opciones más probables son o un ataque de ransomware o un ataque distribuido de denegación de servicio (DDoS).

Hemos revisado las páginas de información de los principales grupos de ciberdelincuentes especializados en ransomware y de momento ninguno se ha atribuido un ataque al INE. No obstante, seguiremos comprobando dichas páginas de manera regular por si, en cualquier momento, apareciera información al respecto.

De tratarse de un ataque distribuido de denegación de servicio, estaríamos hablando de una buena noticia, pues nos indicaría que no se ha producido una infiltración en la infraestructura del INE. En caso contrario, si la caída de la web del Instituto Nacional de Empleo se debe al apagado de sistemas para detener la propagación de un ataque o el cifrado de los activos, en ese caso la situación ya es más compleja, especialmente si se ha producido exfiltración de los mismos.

De confirmarse el ciberataque a la red SARA y/o al INE, llegaría en un momento particularmente malo por dos razones. La primera es que todavía nos estamos terminando de recuperar del ataque sufrido por el SEPE el mes pasado. Y segundo porque en dos semanas se celebrarán elecciones en la Comunidad de Madrid, y recordemos que el INE es clave en la elaboración del censo electoral, un elemento imprescindible en los comicios electorales. Si se confirmara que ha sido un ataque de ransomware y que los activos digitales del censo se han podido ver comprometidos, está por ver cómo esto podría afectar a las elecciones a la Comunidad de Madrid.

Dado lo tarde que es, lo más probable es que hoy no se produzca ninguna comunicación sobre lo ocurrido, pero mañana permaneceremos atentos tanto a los canales de comunicación del INE y el Ministerio de Hacienda y Administraciones Públicas, como de los blogs de los principales grupos de ransomware, con el fin de intentar determinar si realmente se ha producido un ciberataque y, de ser así, de qué tipo ha sido y qué consecuencias podemos esperar.

 

Imagen: Luis García (Zaqarbal)

Si me dieran una cana por cada contenido que he escrito relacionado con la tecnología... pues sí, tendría las canas que tengo. Por lo demás, música, fotografía, café, un eReader a reventar y una isla desierta. ¿Te vienes?

6 comentarios
  • Land-of-Mordor

    El censo que cuenta para las elecciones de Madrid es el efectivo a 1 de enero de 2021 y seguramente ya está en manos de la Junta Electoral de la Comunidad de Madrid desde hace días o semanas, por lo que este ataque debería tener un efecto nulo sobre el proceso electoral.

  • DAVID SALSERO

    Yo con Estos Socialcomunistas ya no me fio de nada jajajajaja igual que cuando fue atacada una sede de Podemos y fue realizada por ellos mismos, y a las pocas semanas deciden no denunciarlo poque les pillaron con el carrito del helado.

    En fin un continuo desproposito, al igual que lo del SEPE inutilizada durante 10 dias para no pagar desemmpleo, ERE, ERTE, IMV esto jamas habia ocurrido en un desproposito una tras otras.

  • Land-of-Mordor

    Sí, a los extremistas de ambos bandos (VOX y Podemos) les encanta montar paripés para ir de víctimas.

    Otra cosa es que la ciberseguridad del INE, SEPE y demás esté en manos políticas, que no es así. Suelen estar en manos de gente profesional al que todos y cada uno de los políticos que han estado al mando no les han dado ni los medios económicos ni humanos que en cualquier empresa se considerarían «mínimos».

  • Sele Asuka

    Esto deberia ser un test de que no es bueno tener pentium 3 con xp en la publica.

  • Josemi Pizarroso

    Conociendo como se las gasta este gobierno panfletero no me extraña que este ataque al igual que el del SEPE, los sobres con balas o las pintadas en una sede lo hayan hecho ellos mismos con efectos propagandísticos. Que casualidad que todo les ocurra en plena campaña madrileña no??? Que los conocemos y ya no nos creemos sus sucios juegos electoralistas

  • DAVID SALSERO

    +1 Tienes toda la razon pero en una Gran Casualidad que esto haya ocurrido ahora en diferentes sede Gobernando el PSOE y yo estoy en un ERE y te puedo garantizar que llevo 2 meses sin cobrar nada y no me dan explicaciones y asi mucha gente que conozco, y estos ciberataques jamas habían ocurrido anteriormente, las casualidades no existen es que NO HAY DINERO se lo han fundido.

Lo más leído