Ataque informático

¿Cómo funciona el programa que ha inutilizado el SEPE?

Personas haciendo cola frente a las oficinas públicas de empleo, en Barcelona.

Personas haciendo cola frente a las oficinas públicas de empleo, en Barcelona. / Jordi Cotrina (El Periódico)

Se lee en minutos

Los servicios del SEPE en toda España sigue parados tras el ataque informático de ayer. Estuvieron cerrados de manera preventiva durante toda la jornada de ayer y no hay previsión de cuándo se podrá solucionar el incidente. Desde Trabajo recuerdan que el pago de nóminas y la gestión de expedientes no está en riesgo, debido a la copia de seguridad que diariamente realiza el SEPE sobre sus gestiones. Fuentes del Ministerio de Trabajo explicaron ayer a EL PERIÓDICO que no ha habido robo de datos y que no peligra el cobro de las prestaciones u otros subsidios.

Pero ¿cómo funciona el programa malicioso que ha paralizado servicios del SEPE? El ataque es tipo 'ransomware', una extorsión que se realiza a través de un 'malware' -programa malicioso- que se introduce en los equipos de empresas: ordenadores, portátiles y dispositivos móviles.

Este tipo de software se caracteriza por entrar en las redes de un objetivo, en este caso el SEPE, y cifrar -inutilizar- los ordenadores para pedir un rescate, ha explicado a Efe el experto en ciberseguridad José Rosell, socio director de la empresa S2 Grupo.

El objetivo, el dinero

"Su objetivo principal es el dinero y lo que hay detrás son fundamentalmente grupos mafiosos", ha subrayado Rosell, quien ha relatado que aún se desconoce el medio por el que se ha introducido el virus.

Normalmente, este tipo de 'bichos' suelen entrar o por un correo malicioso que lleva un adjunto o por un enlace (url) que se conecta a una "web ya preparada para infectar a quien la visita".

El objetivo final es cifrar, es decir, dejar los ordenadores inutilizados, para que si la empresa quiere recuperar el contenido del ordenador y volver a trabajar tenga que pagar rescate.

"Pero lo primero que hay que decir es que los rescates -que normalmente no transcienden- no se pueden pagar; es un delito", ha remachado este experto, quien ha agregado que un ataque de este tipo puede ser complicado de resolver. Si bien el impacto aún no ha trascendido, pueden necesitarse incluso días, dependiendo de la magnitud del mismo.

Investiga en CNI

En la web del servicio de empleo se puede leer que por causas ajenas al SEPE la web y la sede electrónica no están operativas. "Estamos trabajando para restaurar el servicio lo antes posible".

Además, este hecho ya está siendo investigado por el Centro Nacional de Inteligencia (CNI), han confirmado a Efe fuentes del organismo.

En su web, el Instituto Nacional de Ciberseguridad (Incibe) explica que este tipo de software malicioso "secuestra" la información de la empresa, impidiendo el acceso a la misma generalmente cifrándola, y solicitando un rescate (en inglés 'ransom') a cambio de su liberación.

Suele causar pérdidas temporales o permanentes de información, interrumpe la actividad normal, ocasiona pérdidas económicas y daños de reputación.

Este tipo de ataque está creciendo de forma exponencial debido a que es muy rentable para los delincuentes, entre otras cosas porque cada vez hay más dispositivos "secuestrables", agrega el Incibe.

Rosell ha coincidido: "no son de los más peligrosos, pero sí de los incidentes más comunes".

La digitalización global

En cuanto al por qué se ha producido el ataque al SEPE, el experto ha resumido: esto se debe a la digitalización del mundo.

"A la vez que hablamos de transformación digital, en paralelo, un poquito por detrás, va la ciberseguridad. Sin ciberseguridad no puede haber transformación digital", ha señalado Rosell, quien ha opinado que se debería invertir muchísimo más en concienciar a la gente.

Noticias relacionadas

Y es que este tipo de 'ransomware' entra usando y engañando a la gente, bien porque pincha un correo electrónico o bien un enlace.

En cuanto al tipo concreto de 'ransomware', este experto ha dicho que inicialmente parece uno denominado 'ryuk', aunque aún no hay suficiente información al respecto.