Skip to main content

Ciberataque SEPE: 150.000 personas no cobrarán su prestación por culpa de Ryuk

Miguel Ángel Ossorio Vega| 24 de marzo de 2021

El ciberataque al SEPE, provocado por un ransomware y que todavía no ha sido resuelto, amenaza con dejar a 150.000 personas sin cobrar su prestación de marzo. Te contamos qué es un ransomware, cómo ha infectado al SEPE y qué puedes hacer para protegerte tú… porque no estás a salvo.

Hace algo más de dos semanas, un ciberataque al SEPE dejó paralizados los sistemas informáticos del Servicio Público de Empleo Estatal. Un caos provocado por un ransomware, un virus informático que secuestra información del ordenador (o al ordenador en su totalidad) y que solo desbloquea la información o el dispositivo si se paga un rescate. Es una forma de secuestro y extorsión que, por lo general, únicamente busca dinero: pagar por liberar el equipo o no divulgar la información.

Qué es ransomware como el ataque al SEPE

Hace tiempo que sabemos qué es un ransomware. Por lo menos desde 2017, cuando Telefónica sufrió un ataque masivo que puso sobre la mesa el peligro de este tipo de ciberataques. Son frecuentes en grandes empresas, las únicas con capacidad para desembolsar las cantidades que piden los hackers a cambio de desbloquear la información. Pero eso no significa que el ransomware sea exclusivo de grandes compañías. En ocasiones, atacar a una pequeña empresa con estos virus informáticos es mucho más lucrativo. Porque, si bien no podrán pagar una elevada suma, el hecho de no contar con sistemas de defensa contra ciberdelitos sin duda les obligará a pagar.

No obstante, el ciberataque al SEPE, que parece ser obra del famoso ransomware Ryuk, nos demuestra que este tipo de delitos también pueden afectar a una Administración pública. Aquí, al contrario de lo que sucede con una empresa, el objetivo no es tanto cobrar un rescate, sino crear caos y confusión. De ahí que el ataque al SEPE pudiera enmarcarse más en cuestiones geoestratégicas, y no tanto en delincuencia común. De hecho, la Inteligencia española apunta a Rusia como posible autora del ciberataque al SEPE.

El ciberataque al SEPE aún no se ha resuelto

El problema de los ciberataques es la dificultad para atribuir a alguien estos sucesos. Y, aunque se pudiera identificar a sus responsables, la posibilidad de encontrar a un gobierno o unos servicios de Inteligencia detrás es cada vez más remota. Se debe a que este tipo de ataques informáticos, cuando son supuestamente orquestados por un Estado, en realidad se ejecutan a través de grupúsculos de hackers que ‘trabajan por su cuenta’. Obviamente, nadie se cree esto y todo el mundo sospecha quién financia o impulsa a esos grupúsculos, pero ¿hay alguien capaz de demostrarlo?

El ciberataque al SEPE probablemente quedará en lo mismo: nunca sabremos quién ha estado detrás. Y tampoco sabremos qué buscaban los atacantes. Aunque podamos sospecharlo: crear caos en un organismo que está resultado vital para sostener la economía durante la pandemia. Recordemos que del SEPE depende el pago de los ERTE, los Expedientes de Regulación Temporal de Empleo que están sosteniendo a miles de familias y empresas, contribuyendo a frenar una vertiginosa subida de la tasa de desempleo en caso de no existir.

Consejos para evitar un ciberataque con ransomware

De ser así, lo habrán conseguido: el SEPE ya reconoce que hasta 150.000 personas se quedarán sin cobrar a tiempo su prestación de marzo. Los equipos todavía no han sido liberados, y una de las pocas recuperaciones que se han hecho… fue desde Wayback Machine, lo que despertó las críticas de expertos en seguridad informática. Es poco o nada comprensible que España no cuente con unos sistemas de backup adecuados. Y esa es el primer consejo para evitar un ciberataque que debemos aprender como ciudadanos y usuarios de sistemas informáticos y dispositivos electrónicos: haz una copia de seguridad de toda tu información y almacénala fuera de tus dispositivos de uso habitual.

Así, si tu ordenador resulta comprometido, tu pendrive, Google Drive o un disco duro externo servirán para que puedas recuperar tus documentos, fotografías o información de valor. Aunque hay una norma que está por delante de esta: nunca descargues o abras un archivo cuya procedencia desconozcas. Un ransomware no entra por arte de magia en nuestro ordenador. Es necesario que alguien te envíe el archivo y lo abras, o bien lo descargues y lo abras. Al abrirlo, se ejecutará. Y al ejecutarse, estarás perdido. Alguien en el SEPE abrió el archivo en cuestión. Y, dos semanas después, una cadena de errores ha demostrado que cualquiera es vulnerable a un tipo de ciberdelincuencia con profundas raíces, intereses ocultos y difícil de superar. Bienvenidos al siglo XXI.

OTROS ARTÍCULOS DE ESTE AUTOR
NOTICIAS RELACIONADAS
Suscríbete ahora
LO MÁS DESTACADO