¿Cómo funciona el programa malicioso que ha paralizado los servicios del SEPE?
Ciberdelincuencia
Un ataque de 'ransomware' ha atacado al Servicio Público de Empleo
Estos virus entran en las redes del objetivo y 'secuestran' los equipos para pedir un rescate
Madrid/El sistema informático del Servicio Público de Empleo Estatal (SEPE) ha sufrido este martes un ataque de tipo ransomware, una extorsión que se realiza a través de un malware -programa malicioso- que se introduce en los equipos de empresas: ordenadores, portátiles y dispositivos móviles.
Este tipo de software se caracteriza por entrar en las redes de un objetivo, en este caso el SEPE, y cifrar -inutilizar- los ordenadores para pedir un rescate, ha explicado a Efe el experto en ciberseguridad José Rosell, socio director de la empresa S2 Grupo.
"Su objetivo principal es el dinero y lo que hay detrás son fundamentalmente grupos mafiosos", ha subrayado Rosell, quien ha relatado que aún se desconoce el medio por el que se ha introducido el virus.
Cómo entra el virus
Normalmente, este tipo de bichos suelen entrar o por un correo malicioso que lleva un adjunto o por un enlace (url) que se conecta a una "web ya preparada para infectar a quien la visita". El objetivo final es cifrar, es decir, dejar los ordenadores inutilizados, para que si la empresa quiere recuperar el contenido del ordenador y volver a trabajar tenga que pagar rescate.
"Pero lo primero que hay que decir es que los rescates -que normalmente no transcienden- no se pueden pagar; es un delito", ha remachado este experto, quien ha agregado que un ataque de este tipo puede ser complicado de resolver. Si bien el impacto aún no ha trascendido, pueden necesitarse incluso días, dependiendo de la magnitud del mismo.
En la web del servicio de empleo se puede leer que por causas ajenas al SEPE la web y la sede electrónica no están operativas. "Estamos trabajando para restaurar el servicio lo antes posible". Además, este hecho ya está siendo investigado por el Centro Nacional de Inteligencia (CNI), han confirmado a Efe fuentes del organismo.
Qué es el 'ransomware'
En su web, el Instituto Nacional de Ciberseguridad (Incibe) explica que este tipo de software malicioso secuestra la información de la empresa, impidiendo el acceso a la misma generalmente cifrándola, y solicitando un rescate (en inglés ransom) a cambio de su liberación.
Suele causar pérdidas temporales o permanentes de información, interrumpe la actividad normal, ocasiona pérdidas económicas y daños de reputación.
Este tipo de ataque está creciendo de forma exponencial debido a que es muy rentable para los delincuentes, entre otras cosas porque cada vez hay más dispositivos "secuestrables", agrega el Incibe.
Rosell ha coincidido: "no son de los más peligrosos, pero sí de los incidentes más comunes".
Por qué se ha producido el ataque al SEPE
En cuanto al por qué se ha producido el ataque al SEPE, el experto ha resumido: por la digitalización del mundo. "A la vez que hablamos de transformación digital, en paralelo, un poquito por detrás, va la ciberseguridad. Sin ciberseguridad no puede haber transformación digital", ha señalado Rosell, quien ha opinado que se debería invertir muchísimo más en concienciar a la gente.
Este tipo de ransomware entra usando y engañando a la gente, bien porque pincha un correo electrónico o bien un enlace. En cuanto al tipo concreto de ransomware, este experto ha dicho que inicialmente parece uno denominado ryuk, aunque aún no hay suficiente información al respecto.
También te puede interesar
Lo último