GeekZilla
Image default
Geekzilla » El SEPE informa acerca de ataque de Ransomware
Noticias

El SEPE informa acerca de ataque de Ransomware

Los ataques informáticos están a la orden del día y en esta ocasión los afectados han sido todas las oficinas del territorio nacional del Servicio Público de Empleo Estatal (SEPE). Quienes han informado que se trata de un ataque de ranomware conocido como Ryuk, por lo que se han visto obligados a suspender sus actividades.

Un ataque de ransomware es un tipo de software malicioso que infecta el ordenador y exige el pago de un rescate para restablecer el funcionamiento del sistema.

Ante esta situación, hemos hablado con el experto en ciberseguridad Luis Corrons, Security Evangelist de Avast, para conocer el alcance de este ataque y las posibles soluciones para afrontarlo.

SEPE

El ataque de ransomware agrava el colapso que ya sufría el SEPE

Un ataque como este paraliza por completo el proceso de trabajo del SEPE, lo que agravará aún más el estado de colapso que vive la institución debido a la avalancha de archivos que debe gestionar desde el inicio de la pandemia. Cuando se produce un ataque a gran escala como este quiere decir que los atacantes ya llevaban un tiempo dentro de la red, comprometiendo la mayoría de los sistemas de la organización.

El SEPE necesita que los ordenadores conectados a su red funcionen para poder trabajar. Sin embargo, hasta que se haya eliminado la infección, se hayan restaurado las copias de seguridad y se haya parcheado el origen del ataque, cualquier ordenador que se conecte a esta red estará en peligro. Por tanto, no podrán trabajar de ninguna manera.

Además, un ataque de ransomware encripta todos los datos, por lo que, si la información de los servidores se ha visto afectada, no tendrán ningún dato con el que trabajar.

Las víctimas: los usuarios

Los datos de los usuarios del SEPE están en peligro. En la mayoría de los casos, los atacantes no se limitan a cifrar los datos, sino que se llevan una copia de toda a información para aumentar la petición del rescate. Si la víctima no quiere pagarlo, amenazan con publicar los datos robados o venderlos.

¿Cómo pueden protegerse las instituciones de este tipo de ataques?

Estamos hablando de una organización de más de seis mil empleados y cientos de oficinas en toda España. La superficie de ataque es enorme, y el mínomo clic erróneo puede iniciar el ataque. En cualquier caso, se pueden tomar varias medidas para minimizar el riesgo: tener todo el software de los ordenadores actualizado, tenerlos protegidos con un software de seguridad y enseñar a los empleados a reconocer los ataques de phishing.

Ahora bien, si el sistema se ha visto comprometido, como es el caso, habrá que buscar pistas que permitan a la organización detectar dónde está la brecha lo antes posible. Supervisar todos los ordenadores y buscar patrones extraños en el tráfico de la red puede indicar que algo va mal y evitar un ataque a gran escala.

¿Qué tan de grave ha sido el ataque?

Hace unos meses, Endesa sufrió un ataque de ransomware que también fue noticia. Sin embargo, se recuperaron en cuestión de horas, lo que significa que detectaron el ataque en una fase temprana. El nivel de preparación en este caso no parece ser el mismo, y me temo que puede llevar semanas, si no más tiempo, volver a la normalidad. Aunque no tenemos la imagen completa, el hecho de que las operaciones de las oficinas se detuvieran y los servicios como el sitio web del SEPE cayeran, hace pensar que los atacantes tuvieron acceso a la mayor parte de su infraestructura.

En la actualidad los ataques a través de internet se han vuelto muy comunes es por eso que tanto las instituciones que han sufrido ataques, como las expertas en seguridad recomiendan estar alerta de cualquier vulnerabilidad existente en sus organizaciones.

Artículos relacionados

Este sitio web utiliza cookies para mejorar su experiencia. Asumimos que está de acuerdo al seguir navegando. Aceptar Leer más