El principal sospechoso del ciberataque contra el SEPE es el virus de secuestro inform¨¢tico Ryuk
Numerosos organismos p¨²blicos en Espa?a y el resto del mundo han sido v¨ªctimas de este programa malicioso
El Servicio P¨²blico de Empleo Estatal (SEPE) se ha unido este martes a la lista de organismos y empresas que han sufrido los efectos de un virus de secuestro inform¨¢tico (ransomware) para pedir un rescate. Y el principal sospechoso es Ryuk, un programa malicioso que se ha cebado con cientos de organismos p¨²blicos en EE UU y que tambi¨¦n ha sido un dolor de cabeza para numerosos ayuntamientos y organismos p¨²blicos espa?oles. El director general de la compa?¨ªa de ciberseguridad Sophos Iberia, Ricardo Mat¨¦, ha advertido de que se est¨¢n reportando desde otros pa¨ªses europeos ataques a organismos p¨²blicos similares a este.
Ryuk apareci¨® en agosto de 2018 y lo maneja un grupo ruso llamado Grim Spider, seg¨²n la consultora Crowdstrike. ¡°Es una banda muy bien organizada¡±, explica Daniel Creus, analista senior de Kaspersky Espa?a. ¡°Se dedica a lo que llamamos big game hunting, es decir, buscan presas como grandes corporaciones o administraciones¡±. El hecho de que hayan aparecido ficheros .ryuk en el ataque apunta casi con total certeza al citado virus, seg¨²n Creus. Este programa malicioso se ha asociado a infecciones previas de una de las redes de bots m¨¢s importantes de la ¨²ltima d¨¦cada, conocida como Emotet, responsable del programa malicioso del mismo nombre que ha infectado miles de ordenadores de todo el mundo. La c¨²pula de Emotet fue desarticulada a principios de este a?o.
¡°El incidente sufrido por el SEPE¡±, sostiene Mat¨¦, ¡°constituye una muestra m¨¢s de que los ciberdelincuentes siguen mejorando sus t¨¦cnicas, t¨¢cticas y procedimientos de ataque a todo tipo de empresas y organismos p¨²blicos. As¨ª, en las ¨²ltimas semanas y meses se han hecho p¨²blicas brechas de seguridad, como la sufrida por Microsoft la semana pasada, que demuestran la efectividad de grupos cibercriminales y que pueden afectar a centenares de miles de empresas¡±.
En Espa?a, el primero en conocer la virulencia de Ryuk fue el Ayuntamiento de Jerez. En octubre de 2019, el consistorio sufri¨® un ataque de este virus que, al igual que ha sucedido este martes en el SEPE, oblig¨® a cambiar los ordenadores por papel, los tr¨¢mites telem¨¢ticos por los presenciales y la velocidad de la red por la paciencia cara a cara. Un mes despu¨¦s, la Cadena SER (propiedad del grupo editor de EL PA?S) y la consultora Everis tambi¨¦n sufrieron un ataque parecido. Ambas empresas recurrieron al Instituto Nacional de Ciberseguridad (Incibe). En octubre pasado, el FBI, el Departamento de Salud y Servicios Humanos (HHS, por sus siglas en ingl¨¦s) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en ingl¨¦s) alertaron sobre una amenaza de ataques inform¨¢ticos contra hospitales y proveedores de atenci¨®n m¨¦dica en Estados Unidos.
?Qu¨¦ se hace en estos casos? ¡°El incidente en el SEPE es muy reciente¡±, asegura Creus, ¡°de modo que los t¨¦cnicos estar¨¢n llevando a cabo la llamada respuesta r¨¢pida: primero proceder al aislamiento de toda parte afectada y, luego, la mitigaci¨®n de tarea: apagar sistemas, analizar puntos de persistencia y empezar a restaurar m¨¢quinas en condiciones. ¡°Es f¨¢cil que se reproduzca una reinfecci¨®n¡±, advierte el experto. Si no hay p¨¦rdida de datos (como parece ser el caso) el incidente se resuelve, aunque la resoluci¨®n completa puede durar semanas. Si hay robo de datos, se abre la puerta al pago de rescate.
¡°Nuestra recomendaci¨®n es mantener siempre los sistemas actualizados¡±, completa Mat¨¦. ¡°El hecho de mantener, e incluso pretender proteger, versiones de sistemas operativos m¨¢s que obsoletas desde hace a?os no hace m¨¢s que brindar facilidades a un potencial atacante, por muchos esfuerzos que se pongan en proteger esos equipos¡±.
Gerardo Guti¨¦rrez, director del SEPE, ha asegurado en la Cadena Ser que en estos momentos se encuentran analizando la informaci¨®n para saber ¡°a qu¨¦¡± se enfrentan, aunque ha lanzado un mensaje de ¡°absoluta tranquilidad¡±: ¡°Los datos confidenciales est¨¢n a salvo¡±. Adem¨¢s, ha asegurado que la incidencia ¡°no est¨¢ afectando al sistema de n¨®minas¡±, por lo que ¡°la prestaci¨®n seguir¨¢ recibi¨¦ndose sin problema¡±. ¡±Se est¨¢ llamando a las personas que tuvieran que hacer tr¨¢mites para solucionar el tema v¨ªa telef¨®nica o aplazando la cita. Se ha habilitado un espacio web del SEPE para ir informando de estas incidencias¡±, ha se?alado.
Puedes seguir a EL PA?S TECNOLOG?A en Facebook, Twitter, Instagram o suscribirte aqu¨ª a nuestra Newsletter.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
?Tienes una suscripci¨®n de empresa? Accede aqu¨ª para contratar m¨¢s cuentas.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
